Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Software kuvakaappaus:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Ohjelmiston tiedot:
Versio: MS01-001
Lähetyksen päivämäärä: 6 Dec 15
Kehittäjä: Microsoft
Lupa: Vapaa
Suosio: 78
Koko: 305 Kb

Rating: 5.0/5 (Total Votes: 1)

Tämä korjaustiedosto poistaa tietoturvaheikkouden komponentti että alukset Microsoft Office 2000, Windows 2000 ja Windows Me. Haavoittuvuus saattaa tietyissä olosuhteissa sallia pahantahtoinen käyttäjä voi saada salauksella suojatulla kirjautumiskäyttöoikeudet toiselta käyttäjältä pyytäessään Office -asiakirjan Web-palvelimelta.

Web Extender Client (WEC) on komponentti, että alukset osana Office 2000, Windows 2000 ja Windows Me. WEC mahdollistaa IE tarkastella ja julkaista tiedostoja kautta web-kansioita, samankaltaisia ​​katseluun ja lisäämällä tiedostoja hakemistossa Windowsin Resurssienhallinnassa. Koska täytäntöönpanon virhe, WEC ei kunnioita IE suojausasetukset siitä, milloin NTLM tehdään. Sen sijaan, WEC esiintyy NTLM tahansa palvelin, joka pyytää sitä. Jos käyttäjä perusti istunnon pahantahtoinen käyttäjä Web-sivuston, joko selaamalla sivustoon tai avaamalla HTML-postia, joka aloitti istunnon se, sovellus sivustosta voivat kaapata käyttäjän NTLM valtakirjaa. Pahantahtoinen käyttäjä voi sitten käyttää offline brute-force hyökkäys johtaa salasanaa tai, jossa erikoistyökaluja, voisi esittää muunnelma näistä valtakirjat yritetään muodostaa yhteys suojattuun resursseja.

heikkoutta vain tarjota pahantahtoinen käyttäjä kanssa salauksella suojatulla NTLM valtakirjan toiselle käyttäjälle. Se ei itsessään anna pahantahtoinen käyttäjä voi saada määräysvallan toisessa käyttäjän tietokoneen tai päästä resursseja josta kyseinen käyttäjä oli oikeus tutustua. Jotta vauhditettaisiin NTLM valtakirjojen (tai myöhemmin säröillä salasanan), pahantahtoinen käyttäjä olisi voitava etäyhteyden kirjautua kohdejärjestelmään. Kuitenkin parhaat käytännöt määräävät, että kauko kirjautumisen palvelut estetään raja laitteita, ja jos nämä käytännöt seurasi, ne estää hyökkääjää käyttöoikeuksilla kirjautumisen kohdejärjestelmään.

Usein kysyttyjä kysymyksiä tätä haavoittuvuutta löytyvät täällä.

vaatimukset :

Windows Me, Office 2000 EI asennettu

Tuetut käyttöjärjestelmät

Vastaavia ohjelmistoja

Muu ohjelmistojen kehittäjä Microsoft

Kommentit Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!