Bản cập nhật này giải quyết các "Web Client NTLM xác thực" lỗ hổng bảo mật trong Windows 2000 và Office 2000 và được thảo luận trong Microsoft Security Bulletin MS01-001. Tải ngay bây giờ để đảm bảo rằng Web Extender Khách hàng của bạn (WEC) thành phần được thiết lập để các mức độ bảo mật Internet Explorer đề nghị, để ngăn chặn một nhà điều hành trang web độc hại từ việc chiếm giữ các thông tin đăng nhập của bạn.
Trong điều kiện cụ thể, lỗ hổng này cho phép một nhà điều hành trang web độc hại để có được các thông tin đăng nhập mã hóa bảo vệ của một người dùng truy cập. Điều này là bởi vì các thiết lập bảo mật cho các thành phần WEC được thiết lập để các cấp không chính xác, cho phép máy tính của bạn để gửi thông tin về các thông tin xác thực của bạn để ứng dụng Web từ xa.
Các lỗ hổng tồn tại vì WEC, cho phép Internet Explorer để xem và xuất bản các tập tin thông qua các thư mục Web, không tuân thủ các thiết lập bảo mật khuyến cáo trong Internet Explorer, và thực hiện xác thực NTLM cho bất kỳ máy chủ nào có yêu cầu nó. Một nhà điều hành trang web độc hại có thể định dạng một tài liệu để yêu cầu xác thực NTLM từ một người dùng truy cập tự động, gây ra thông tin xác thực của người dùng sẽ được gửi theo mặc định. Một khi các thông tin được tiết lộ, các nhà điều hành có thể sử dụng các công cụ chuyên dụng để lấy được mật khẩu của người dùng.
Lưu ý Lỗ hổng này chỉ ảnh hưởng đến các máy tính chạy các phiên bản của Internet Explorer muộn hơn 5.0 với thư mục Web được kích hoạt. Để biết thêm thông tin về lỗ hổng này, đọc Microsoft Security Bulletin MS01-001
Yêu cầu .
Bình luận không