home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / E-zine / Magazines / winsd / nt.security.update.112499.txt < prev    next >
Encoding:
Text File  |  2002-05-27  |  21.2 KB  |  467 lines
  1. **********************************************************
  2. WINDOWS NT MAGAZINE SECURITY UPDATE
  3. **Watching the Watchers**
  4. The weekly Windows NT security update newsletter brought to you by
  5. Windows NT Magazine and NTsecurity.net
  6. http://www.winntmag.com/update/
  7. **********************************************************
  8.  
  9. This week's issue sponsored by
  10.  
  11. Sunbelt Software - STAT: NT Vulnerability Scanner
  12. http://www.sunbelt-software.com/stat.htm
  13.  
  14. Network-1 Security Solutions - Embedded NT Firewalls
  15. http://www.network-1.com/eval/eval6992.htm
  16. (Below Security Roundup)
  17.  
  18. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  19. November 24, 1999 - In this issue:
  20.  
  21. 1. IN FOCUS
  22.      - Windows NT Magazine and NTSecurity.net Join Forces
  23.  
  24. 2. SECURITY RISKS
  25.      - Internet Explorer 5.0 XML Redirects
  26.      - Vermillion FTP Server Subject to Denial of Service
  27.      - WordPad Subject to Crash
  28.      - HP JetDirect Denial of Service
  29.      - ZetaMail 2.1 Subject to Denial of Service
  30.      - G6 FTP Server Subject to Denial of Service
  31.  
  32. 3. ANNOUNCEMENTS
  33.      - Answers To NT Frequently Asked Questions
  34.      - Security Poll: Have You Taken Any Formal Security Training?
  35.  
  36. 4. SECURITY ROUNDUP
  37.      - Feature: Melissa Variant Prilissa on the Loose
  38.      - Feature: ESE Page Zeroing Enhances Exchange Security
  39.      - Feature: The Philosophy of Security - UNIX vs. NT
  40.      - Review: 3Com's New 3CR990 Encrypting NIC
  41.  
  42. 5. NEW AND IMPROVED
  43.      - Virus Protection for File Servers
  44.  
  45. 6. HOT RELEASE
  46.      - kforce.com
  47.  
  48. 7. SECURITY TOOLKIT
  49.      - Book Highlight: Windows NT Magazine Administrator's Survival
  50. Guide: System Management and Security
  51.      - Security Shareware: NightVision
  52.      - Tip: Controlling NetBIOS Access
  53.      - HowTo: Backing Up and Restoring Win2K System State
  54.  
  55. 8. HOT THREADS
  56.      - Windows NT Magazine Online Forums:
  57.          Default Admin Share
  58.      - Win2KSecAdvice Mailing List:
  59.          Event Logs of Failed Logons
  60.          Windows Update Carries a Bug
  61.      - HowTo Mailing List:
  62.          Removing Hidden Shares
  63.          MS Access Security
  64.  
  65. ~~~~ SPONSOR: SUNBELT SOFTWARE - STAT: NT VULNERABILITY SCANNER ~~~~
  66. Ever had that feeling of ACUTE PANIC that a hacker has invaded your
  67. network?
  68. Plug NT's holes before they plug you. There are many hundreds of known
  69. NT vulnerabilities. New ones are found daily. You just have to protect
  70. your LAN _before_ it gets attacked. STAT is a new tool that solves your
  71. NT security exposure in a completely unique fashion. STAT is not just a
  72. shrink-wrap product. It comes with a responsive web-update service and
  73. a dedicated Pro SWAT team that helps you to hunt down and kill Security
  74. holes. Originally built by anti-hacker experts for Secure Government
  75. sites. Download a demo copy before you become a statistic.
  76. http://www.sunbelt-software.com/stat.htm
  77.  
  78. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  79. Want to sponsor Windows NT Magazine Security UPDATE? Contact Vicki
  80. Peterson (Western and International Advertising Sales Manager) at 877-
  81. 217-1826 or vpeterson@winntmag.com, OR Tanya T. TateWik (Eastern
  82. Advertising Sales Manager) at 877-217-1823 or ttatewik@winntmag.com.
  83. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  84.  
  85. 1. ========== IN FOCUS ==========
  86.  
  87. Hello everyone,
  88.  
  89. It's now official: NTSecurity.net has joined forces with Windows NT
  90. Magazine to bring you an even stronger offering of NT security
  91. information. With the new partnership, Windows NT Magazine and
  92. NTSecurity.net will combine resources and efforts to produce a stronger
  93. security newsletter and a more content-rich NT-related security Web
  94. site.
  95.    To understand how we've reorganized our security-related
  96. publications under the new alliance, you might need to understand a bit
  97. about the history of NTSecurity.net. I started NTSecurity.net in 1996
  98. as an independent project to offer the community a quick summary of all
  99. known NT-related security vulnerabilities and fixes in one location.
  100. The site quickly evolved to include vulnerabilities for all Microsoft
  101. OSs and applications, as well as third-party Windows-based
  102. applications. Today, NTSecurity.net encompasses more than just
  103. vulnerability and fix information. At the site, you'll finds news,
  104. features, product reviews, how-to articles, books, security software
  105. tools, several security mailing lists, a newsletter, and a wealth of
  106. other timely security-related information.
  107.    If you're a frequent visitor to NTSecurity.net, you already know
  108. about the Windows Security Alerts (WinSA) and Windows Security Digest
  109. (WinSD) mailing lists. The lists have been around for some time and are
  110. popular with the security community. Subscribers to the WinSA mailing
  111. list receive security alerts as we learn of new risks; WinSD is a
  112. weekly digest newsletter that covers security news from a variety of
  113. third-party information resources.
  114.    Under the new partnership, WinSA, WinSD, and the Security UPDATE
  115. mailing list are combined into one mailing list. The content formerly
  116. published in WinSD will become part of Security UPDATE.
  117.    In addition to receiving new content, each Security UPDATE
  118. subscriber will now automatically receive the security alerts formerly
  119. provided by WinSA. What are security alerts? As we become aware of new
  120. Windows-related security risks, we analyze the risk, write up the
  121. details (including any known workarounds and fixes) and immediately
  122. alert our readers via email. The alert service reduces the time you
  123. spend learning about new risks on your own, and helps you avoid
  124. overlooking any new risks that may affect your network.
  125.    Not only have we combined the email-based publications, but we are
  126. also consolidating Web-based resources. Although you'll still find
  127. security-related information on the Windows NT Magazine Web site, most
  128. security information will now appear on NTSecurity.net instead of
  129. WinNTMag.com. In a nutshell, NTSecurity.net has become the new point-
  130. of-publication for all of Windows NT Magazine's Web-based security-
  131. related articles and information.
  132.    In the near future, you'll begin to see notable changes at the
  133. NTSecurity.net Web site that reflect this new partnership. You'll find
  134. new, regularly published content that includes exclusive columns from
  135. notable industry insiders, weekly editorials and news analysis, in-
  136. house product reviews, how-to articles, lots of security tips, even
  137. more book recommendations, and several other features that are still on
  138. the drawing board (more on those in a future edition of this
  139. newsletter).
  140.    The alliance represents Windows NT Magazine's commitment to
  141. providing each of you with the best and most up-to-date security
  142. information available anywhere today. We hope you enjoy this first
  143. edition of Security UPDATE using the new expanded format. And by all
  144. means, if you have any comments or suggestions, please feel free to
  145. send them my way. Until next time, have a great week.
  146.  
  147. Sincerely,
  148. Mark Joseph Edwards, News Editor
  149. mark@ntsecurity.net
  150.  
  151. 2. ========== SECURITY RISKS =========
  152. (contributed by Mark Joseph Edwards, http://www.ntsecurity.net)
  153.  
  154. * INTERNET EXPLORER 5.0 XML REDIRECTS
  155. Georgio Guninski reported a problem with Internet Explorer (IE) 5.0
  156. under Windows NT 4.0 and Windows 95. According to the report, IE 5.0
  157. has a problem with the way it handles HTTP redirects in Extensible
  158. Markup Language (XML) objects. The problem unnecessarily exposes a
  159. user's local file.
  160.    When a user embeds an XML document within an HTML document, IE 5.0
  161. doesn't handle the HTTP redirects properly, thereby allowing access to
  162. the domain of the embedded XML document.
  163.    http://www.ntsecurity.net/go/load.asp?iD=/security/IE54.htm
  164.  
  165. * VERMILLION FTP SERVER SUBJECT TO DENIAL OF SERVICE
  166. USSRLabs discovered a denial of service (DoS)condition in Vermillion
  167. FTP Daemon (VFTPD) 1.23 caused by a buffer overflow condition in the
  168. CWD command. By sending a CWD command three times in a row with a
  169. command buffer of exactly 504 characters, an intruder can crash the
  170. server.
  171.    http://www.ntsecurity.net/go/load.asp?iD=/security/verm1.htm
  172.  
  173. * WORDPAD SUBJECT TO CRASH
  174. Windows NT and Windows 9x ship with a built-in word processor
  175. (WordPad), which relies on riched20.dll. The DLL has an overflow
  176. condition present when viewing Rich Text Format (RTF) files that can
  177. cause WordPad to crash. The vulnerability doesn't appear to offer a
  178. means of executing arbitrary code, so the risk is limited to that of a
  179. minor nuisance.
  180.    http://www.ntsecurity.net/go/load.asp?iD=/security/richedit1.htm
  181.  
  182. * HP JETDIRECT DENIAL OF SERVICE
  183. The HP JetDirect J3111A module with firmware G.05.35 suffers from a
  184. buffer overflow in its internal Web server that can lead to a crash
  185. and, thus, a denial of service (DoS). If a user enters a particular URL
  186. in a Web browser, the printer crashes and prints a diagnostics page
  187. showing the contents of all registers and 64 bytes of all memory
  188. addresses that the address registers point to.
  189.    http://www.ntsecurity.net/go/load.asp?iD=/security/jetdirect1.htm
  190.  
  191. * ZETAMAIL 2.1 SUBJECT TO DENIAL OF SERVICE
  192. UssrLabs discovered a buffer overflow condition in ZetaMail 2.1 mail
  193. server; the condition is present in the server's user login sequence.
  194. By sending a username and password of 3500 characters, an intruder can
  195. crash the server.
  196.    http://www.ntsecurity.net/go/load.asp?iD=/security/zetamail1.htm
  197.  
  198. * G6 FTP SERVER SUBJECT TO DENIAL OF SERVICE
  199. UssrLabs reported a denial of service (DoS) vulnerability in Gene6's G6
  200. FTP Server caused by a buffer overflow condition. When a user logs into
  201. the FTP server using a long username (2000 characters), the service
  202. will begin consuming memory and CPU cycles until it exhausts all
  203. resources, causing the server to stop responding.
  204.    http://www.ntsecurity.net/go/load.asp?iD=/security/g6ftp.htm
  205.  
  206. 3. ========== ANNOUNCEMENTS ==========
  207.  
  208. * ANSWERS TO NT FREQUENTLY ASKED QUESTIONS
  209. Check out this technically rich FAQ site:
  210. http://www.jsiinc.com/reghack.htm. Established by Jerold Schulman, it
  211. includes more than 1800 fully searchable Windows NT tips, techniques,
  212. and Registry hacks. With new listings added daily, it is a superior
  213. resource from one of the sharpest minds in the industry.
  214.  
  215. * SECURITY POLL: HAVE YOU TAKEN ANY FORMAL SECURITY TRAINING?
  216. On November 1, we posted a nonscientific survey on NTSecurity.net
  217. asking readers if they had taken any security training, and if so, was
  218. that training mandated or voluntary. To view the survey results, visit
  219. http://www.ntsecurity.net/go/loadit.asp?/forums/2cents/polls.asp?idf=107&tb=
  220. polls
  221.  
  222. 4. ========== SECURITY ROUNDUP ==========
  223.  
  224. * FEATURE: MELISSA VARIANT PRILISSA ON THE LOOSE
  225. Users recently discovered a Melissa virus variant named Prilissa. The
  226. virus infects Word 97 documents and spreads by sending the infected
  227. document as an email attachment using Microsoft Outlook to the first 50
  228. addresses in each address book.
  229.    The subject line reads "Message From (username)." The text in the
  230. body of the message reads "This document is very Important and you've
  231. GOT to read this!!!" When a user opens the infected document, the virus
  232. disables virus protection security settings, conversion confirmation,
  233. and recently opened file list.
  234.    In addition, the virus triggers on December 25, a Christian holiday.
  235. Once triggered, the virus writes a Moslem-related message on the
  236. screen, modifies the user's autoexec.bat file and, upon reboot,
  237. displays a second Moslem-related message.
  238.    Most major antivirus software vendors have produced signature files
  239. to detect and remove the virus. Be sure to update your files today.
  240.    http://www.ntsecurity.net/go/2c.asp?f=/news.asp?IDF=179&TB=news
  241.    http://www.symantec.com/press/1999/n991122b.html
  242.  
  243. * FEATURE: ESE PAGE ZEROING ENHANCES EXCHANGE SECURITY
  244. Extensible Storage Engine (ESE) Page Zeroing, also called scrubbing, is
  245. a feature that Microsoft first made available in Exchange Server 5.5
  246. Service Pack 2 (SP2). Scrubbing overwrites unused pages in Exchange
  247. Server databases with a byte pattern so that a user can't recover data
  248. within these unused pages using conventional means.
  249.    When users delete an item from the Exchange server, such as when
  250. they delete a message from their mailbox, Exchange removes references
  251. to the item and marks as unused the pages the item was occupying
  252. (assuming you've disabled Deleted Item Retention). Without scrubbing,
  253. someone can retrieve the deleted data using conventional retrieval
  254. methods.
  255.    http://www.ntsecurity.net/go/2c.asp?f=/features.asp?IDF=138&TB=f
  256.  
  257. * FEATURE: THE PHILOSOPHY OF SECURITY - UNIX VS. NT
  258. Simson L. Garfinkel writes a compelling article for ZDTV that looks at
  259. some of the fundamental differences between the security approaches in
  260. Windows NT and UNIX.
  261.    Garfinkel points out several shortcomings that Microsoft developers
  262. could have taken efforts to eliminate and also points out that UNIX
  263. isn't perfect either.
  264.    http://www.ntsecurity.net/go/2c.asp?f=/features.asp?IDF=137&TB=f
  265.  
  266. * REVIEW: 3COM'S NEW 3CR990 ENCRYPTING NIC
  267. In his review for Planet IT, Edward J. Correia examines 3Com's new
  268. 3CR990-TX 10/100 Fast Ethernet NIC. The new network adapter sports Data
  269. Encryption Standard (DES) and 3DES encryption and offloads processing
  270. from the system with its built-in encryption hardware engine.
  271.    http://www.ntsecurity.net/go/2c.asp?f=/howto.asp?IDF=112&TB=howto
  272.  
  273. ~~~~ SPONSOR: NETWORK-1 SECURITY SOLUTIONS - EMBEDDED NT FIREWALLS ~~~~
  274. CyberwallPLUS-SV is the first embedded firewall for NT servers.  It
  275. secures valuable servers with network access controls and intrusion
  276. prevention.  Visit <http://www.network-1.com/eval/eval6992.htm> to
  277. register for a free trip to SANS Security `99 in San Francisco.
  278.  
  279. 5. ========== NEW AND IMPROVED ==========
  280. (contributed by Carolyn Mascarenas, products@winntmag.com)
  281.  
  282. * VIRUS PROTECTION FOR FILE SERVERS
  283. Trend Micro announced ServerProtect 5.0, virus protection software for
  284. file servers. You can organize a series of antivirus management
  285. operations into one task. You can centrally and remotely manage
  286. multiple Windows NT and Novell NetWare servers and domains
  287. simultaneously from one Windows-based management console. You can
  288. configure ServerProtect to automatically download scan engines, pattern
  289. files, and program files to ensure you are updated with all the latest
  290. technology needed to fight the newest viruses. Pricing is on a per
  291. seat/volume basis and starts at $600 for 25 users. Contact Trend Micro,
  292. 408-867-6404.
  293.    http://www.antivirus.com
  294.  
  295. 6. ========== HOT RELEASE (ADVERTISEMENT) ==========
  296.  
  297. * KFORCE.COM
  298. Afraid of getting lost on another job board? Real results by real
  299. people at kforce.com. Resumes read by 2,300 Career Specialists,
  300. Confidential Searching, and a Career Development Coach! Click on
  301. ***kforce.com*** where opportunity has a new address.
  302. http://ad.doubleclick.net/clk;629716;3578931;w?http://www.kforce.com
  303.  
  304. 7. ========== SECURITY TOOLKIT ==========
  305.  
  306. * BOOK HIGHLIGHT: WINDOWS NT MAGAZINE ADMINISTRATOR'S SURVIVAL GUIDE:
  307. SYSTEM MANAGEMENT AND SECURITY
  308. By John Enck
  309. Online Price: $31.95
  310. Softcover; 359 pages
  311. Published by Duke Press, June 1998
  312.  
  313. Windows NT Magazine brings you Windows NT Magazine Administrator's
  314. Survival Guide: System Management and Security--the first book in the
  315. Survival Guide series. John Enck has assembled the best articles and
  316. authors to share their vast experience with mission-critical system
  317. management and security issues. The articles have been updated, and
  318. Enck has added new introductory material to set the context for
  319. readers. Busy NT users will find the hands-on, problem-solving approach
  320. they have come to rely on in the magazine invaluable in this rich,
  321. user-friendly resource.
  322.  
  323. For Windows NT Magazine Security UPDATE readers only--Receive an
  324. additional 10 PERCENT off the online price by typing in WINNTMAG in the
  325. referral field on the Shopping Basket Checkout page. To order this
  326. book, go to http://www.fatbrain.com/shop/info/188241988X?from=SUT864.
  327.  
  328. * SECURITY SHAREWARE: NIGHTVISION
  329. (contributed by Jonathan Chau, jjc@winntmag.com)
  330.  
  331. For administrators, there's nothing worse than when the network goes
  332. down overnight. NightVision, a new network monitoring utility, acts as
  333. the eyes behind your head. NightVision can monitor both Windows and
  334. UNIX machines over a TCP/IP or UDP connection, and you can seamlessly
  335. integrate the program into any network. The product works by
  336. periodically checking to determine whether the connected systems are
  337. still up and responsive. If NightVision detects an error, it can email
  338. or page the specified administrator to alert them to the problem.
  339. http://www.jriver.com/products/night-vision.html
  340.  
  341. * TIP: CONTROLLING NETBIOS ACCESS
  342. (contributed by Mark Joseph Edwards, http://www.ntsecurity.net)
  343.  
  344. About once each month, someone asks me how to block access to NetBIOS
  345. from the Internet without using a firewall. You can accomplish this
  346. task in at least two different ways, and both are fairly simple to
  347. implement.
  348.    The first method uses Windows NT's built-in TCP/IP security, in
  349. which an administrator defines which ports to block. By examining the
  350. TCP/IP properties under the Network applet in the Control Panel, you'll
  351. find the security settings. The dialog box is located on the IP Address
  352. tab under the Enabled Security section.
  353.    Keep in mind that when you block ports using this feature, the ports
  354. remain blocked until you re-adjust the settings. To block NetBIOS, deny
  355. incoming access to TCP ports 135, 137, and 138, as well as UDP port
  356. 139.
  357.    Another way to achieve the same result is to stop the Server
  358. service. The Server service is necessary for NetBIOS functionality, and
  359. when that service is not running, NetBIOS is not available. The Server
  360. service is not required to run an Internet Information Server (IIS) Web
  361. server or many other servers you might expose to the Internet. The only
  362. limitation in stopping the Server service is that you can no longer
  363. access that machine's resources using NetBIOS-based tools such as NT
  364. Explorer or User Manager. To use such tools, you simply start the
  365. Server service for the required time period, then stop the service when
  366. you're done managing the server over NetBIOS.
  367.    Even though both methods block NetBIOS access to a given NT system,
  368. these methods are not replacements for an adequate network border
  369. protection system such as a firewall.
  370.  
  371. * HOWTO: BACKING UP AND RESTORING WIN2K SYSTEM STATE
  372. Windows 2000 (Win2K) contains several crucial system components that
  373. are essential to successful operation. You should ensure that you
  374. properly back up these components and that you can successfully restore
  375. them if things go wrong. In his Web Exclusive for Windows NT Magazine
  376. Online, Zubair Ahmad discusses Win2K system state recovery tips and
  377. techniques that you'll find useful with Win2K.
  378.    http://www.ntsecurity.net/go/2c.asp?f=/howto.asp?IDF=112&TB=howto
  379.  
  380. 8. ========== HOT THREADS ==========
  381.  
  382. * WINDOWS NT MAGAZINE ONLINE FORUMS
  383.  
  384. The following text is from a recent threaded discussion on the Windows
  385. NT Magazine online forums (http://www.winntmag.com/support).
  386.  
  387. November 18, 1999, 10:21 A.M.
  388. Default Admin Share
  389. How do I stop the default Admin share on a Windows NT Workstation
  390. permanently?
  391.  
  392. Thread continues at
  393. http://winntmag.com/support/Forums/Application/Index.cfm?CFApp=69&Message_ID
  394. =78648
  395.  
  396. * WIN2KSECADVICE MAILING LIST
  397. Each week we offer a quick recap of some of the highlights from the
  398. Win2KsecAdvice mailing list. The following threads are in the spotlight
  399. this week:
  400.  
  401. 1. Event Logs of Failed Logons
  402. http://www.ntsecurity.net/go/page_listserv.asp?A2=IND9911C&L=WIN2KSECADVICE&
  403. P=2241
  404.  
  405. 2. Windows Update Carries a Bug
  406. http://www.ntsecurity.net/go/page_listserv.asp?A2=IND9911C&L=WIN2KSECADVICE&
  407. P=1043
  408.  
  409. Follow this link to read all threads for November Week 3:
  410. http://www.ntsecurity.net/go/loadit.asp?id=page_listserv.asp?s=win2ksec
  411.  
  412. * HOWTO MAILING LIST
  413. Each week, we offer a quick recap of highlights from the "HowTo for
  414. Security" mailing list. The following threads are in the spotlight this
  415. week:
  416.  
  417. 1. Removing Hidden Shares
  418. http://www.ntsecurity.net/go/loadit.asp?/go/page_listserv.asp?A2=IND9911C&L=
  419. HOWTO&D=0&P=8802
  420.  
  421. 2. MS Access Security
  422. http://www.ntsecurity.net/go/loadit.asp?/go/page_listserv.asp?A2=IND9911C&L=
  423. HOWTO&D=0&P=9968
  424.  
  425. Follow this link to read all threads for November Week 3:
  426. http://www.ntsecurity.net/go/loadit.asp?id=page_listserv.asp?s=howto
  427.  
  428. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  429.  
  430. WINDOWS NT MAGAZINE SECURITY UPDATE STAFF
  431. News Editor - Mark Joseph Edwards (mje@winntmag.com)
  432. Ad Sales Manager (Western and International) - Vicki Peterson
  433. (vpeterson@winntmag.com)
  434. Ad Sales Manager (Eastern) - Tanya T. TateWik (ttatewik@winntmag.com)
  435. Editor - Gayle Rodcay (gayle@winntmag.com)
  436. New and Improved - Carolyn Mascarenas (products@winntmag.com)
  437. Security Shareware - Jonathan Chau (jjc@winntmag.com)
  438. Editor-at-Large - Jane Morrill (jane@winntmag.com)
  439.  
  440. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  441.  
  442. Thank you for reading Windows NT Magazine Security UPDATE
  443.  
  444. To subscribe, go to http://www.winntmag.com/update or send email to
  445. listserv@listserv.ntsecurity.net with the words
  446. "subscribe securityupdate anonymous" in the body of the message without
  447. the quotes.
  448.  
  449. To unsubscribe, send email to listserv@listserv.ntsecurity.net with the
  450. words "unsubscribe securityupdate" in the body of the message without
  451. the quotes.
  452.  
  453. ========== GET UPDATED! ==========
  454. Receive the latest information on the NT topics of your choice.
  455. Subscribe to these other FREE email newsletters at
  456. http://www.winntmag.com/sub.cfm?code=up99inxsup.
  457.  
  458. Windows NT Magazine UPDATE
  459. Windows NT Magazine Thin-Client UPDATE
  460. Windows NT Exchange Server UPDATE
  461. Windows 2000 Pro UPDATE
  462. SQL Server Magazine UPDATE
  463.  
  464. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  465. Copyright 1999, Windows NT Magazine
  466.  
  467.