Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Phần mềm chụp màn hình:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Các chi tiết về phần mềm:
Phiên bản: MS01-001
Ngày tải lên: 6 Dec 15
Nhà phát triển: Microsoft
Giấy phép: Miễn phí
Phổ biến: 45
Kích thước: 305 Kb
Tải về

Rating: nan/5 (Total Votes: 0)

Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong một thành phần mà tàu với Microsoft Office 2000, Windows 2000 và Windows Me. Các lỗ hổng có thể, trong những hoàn cảnh nhất định, cho phép người dùng nguy hiểm để có được thông tin đăng nhập mã hóa bảo vệ từ người dùng khác khi yêu cầu một tài liệu văn phòng từ một máy chủ Web.

Các Web Extender Client (WEC) là một thành phần mà các tàu như một phần của Office 2000, Windows 2000 và Windows Me. WEC cho phép IE để xem và xuất bản các tập tin thông qua các thư mục Web, tương tự như khi xem và thêm các tập tin trong một thư mục thông qua Windows Explorer. Do một lỗ hổng thực hiện, WEC không tôn trọng các thiết lập trình duyệt IE an ninh liên quan đến khi xác thực NTLM sẽ được thực hiện. Thay vào đó, WEC sẽ thực hiện xác thực NTLM với bất kỳ máy chủ nào có yêu cầu nó. Nếu một người sử dụng thiết lập một phiên làm việc với trang web của người dùng độc hại, hoặc bằng cách duyệt đến trang web hoặc bằng cách mở một email HTML mà bắt đầu một phiên làm việc với nó, một ứng dụng trên các trang web có thể nắm bắt thông tin NTLM của người dùng. Người sử dụng độc hại sau đó có thể sử dụng một cuộc tấn công brute-force ẩn để lấy được các mật khẩu hoặc với các công cụ chuyên dụng, có thể gửi một biến thể của các thông tin trong một nỗ lực để truy cập tài nguyên được bảo vệ.

Các tổn thương sẽ chỉ cung cấp cho người sử dụng độc hại với mã hóa bảo vệ thông tin xác thực NTLM của một người dùng khác. Nó không muốn, bởi chính nó, cho phép một người sử dụng độc hại để giành quyền kiểm soát máy tính của người dùng khác hoặc để đạt được quyền truy cập vào tài nguyên mà người dùng đã được cho phép truy cập. Để tận dụng các thông tin NTLM (hoặc một mật khẩu sau đó bị nứt), người sử dụng độc hại sẽ có để có thể đăng nhập từ xa vào hệ thống đích. Tuy nhiên, thực tiễn tốt nhất ra lệnh rằng các dịch vụ đăng nhập từ xa bị chặn vào các thiết bị biên giới, và nếu những thực hành được theo dõi, họ sẽ ngăn chặn kẻ tấn công sử dụng các thông tin để đăng nhập vào hệ thống đích.

câu hỏi thường gặp liên quan đến lỗ hổng này có thể được tìm thấy đây

Yêu cầu .

Windows Me, Office 2000 không cài đặt

6 Dec 15 Trong Phần mềm bảo mật, Mã hóa và giải mã phần mềm

Hệ thống hoạt động hỗ trợ

Phần mềm tương tự

ScreenGuard
ScreenGuard

30 Dec 14

Access Password Recovery
Access Password Recovery

22 Sep 15

Excel Document Protector
Excel Document Protector

26 May 15

PkiNote
PkiNote

30 Dec 14

Phần mềm khác của nhà phát triển Microsoft

Gigabyte GA-PH67-UD3 (rev. 1.0) Microsoft UAA Driver
Gigabyte GA-PH67-UD3 (rev. 1.0) Microsoft UAA Driver

2 Dec 16

Update Rollup for Exchange 2000 (KB836488)
Update Rollup for Exchange 2000 (KB836488)

21 Sep 15

Remote Access Quarantine Tool for Internet Security and Acceleration (ISA) Server 2006
Remote Access Quarantine Tool for Internet Security and Acceleration (ISA) Server 2006

21 Sep 15

Office 2003 Tool: Smart Tag Developer Tools
Office 2003 Tool: Smart Tag Developer Tools

21 Sep 15

Ý kiến ​​để Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Bình luận không
Nhập bình luận
Bật hình ảnh!
Tìm kiếm theo chủ đề
Phần mềm phổ biến