Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Software screenshot:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Software detaljer:
Version: MS01-001
Upload dato: 6 Dec 15
Udvikler: Microsoft
Licens: Gratis
Popularitet: 45
Størrelse: 305 Kb
Hent

Rating: nan/5 (Total Votes: 0)

Denne patch fjerner en sårbarhed sikkerhed i en komponent, der leveres med Microsoft Office 2000, Windows 2000 og Windows Me. Sårbarheden kan under visse omstændigheder,

Web Extender Client (WEC) er en komponent give en ondsindet bruger at opnå kryptografisk beskyttede logonoplysninger fra en anden bruger, når de anmoder et Office-dokument fra en webserver., At skibe som en del af Office 2000, Windows 2000 og Windows Me. WEC giver IE for at se og udgive filer via web mapper, svarende til visning og tilføje filer i en mappe via Windows Stifinder. På grund af en implementering fejl, betyder WEC ikke respekterer IE Sikkerhedsindstillinger om når NTLM-godkendelse vil blive udført. I stedet vil WEC udføre NTLM-godkendelse med en server, der anmoder herom. Hvis en bruger etableret en session med en ondsindet bruger hjemmeside, enten ved at browse på stedet eller ved at åbne en HTML mail, der indledte en session med det, kunne en ansøgning på webstedet fange brugerens NTLM-legitimationsoplysninger. Den ondsindet bruger kan derefter bruge en offline brute-force angreb til at udlede adgangskode eller, med specialiserede værktøjer, kunne indsende en variant af disse legitimationsoplysninger i et forsøg på at få adgang til beskyttede ressourcer.

sårbarhed vil kun give den ondsindede bruger med kryptografisk beskyttede NTLM legitimationsoplysninger af en anden bruger. Det ville ikke i sig selv give en ondsindet bruger at få kontrol over en anden brugers computer eller for at få adgang til ressourcer, som den pågældende bruger var tilladt adgang. For at udnytte de NTLM-legitimationsoplysninger (eller et efterfølgende revnet adgangskode), ville ondsindet bruger nødt til at være i stand til at fjernstyre logge på målsystemet. Men, bedste praksis dikterer, at remote logon-tjenester blokeres grænserne enheder, og hvis denne praksis blev fulgt, ville de forhindre en hacker i at bruge legitimationsoplysninger til at logge på målet systemet.

Ofte stillede spørgsmål vedrørende denne sårbarhed kan findes her

Krav :.

Windows Me, Office 2000 ikke installeret

6 Dec 15 I Sikkerhedssoftware, Kryptering og dekryptering software

Understøttede operativsystemer

Lignende software

PazWord
PazWord

29 Oct 15

ChaoticVisions QuickLock
ChaoticVisions QuickLock

24 Sep 15

Encrypted RunAs
Encrypted RunAs

15 Apr 15

Cryptainer LE
Cryptainer LE

18 Jan 18

Andre software developer Microsoft

Windows XP Video Decoder Checkup Utility
Windows XP Video Decoder Checkup Utility

27 Oct 15

Microsoft IntelliType Pro (OS X)
Microsoft IntelliType Pro (OS X)

3 Jan 15

Microsoft Windows Rights Management Services Client with Service Pack 2 - X64 Edition
Microsoft Windows Rights Management Services Client with Service Pack 2 - X64 Edition

21 Sep 15

Microsoft Office XP Pack for Tablet PC (Tablet Pack)
Microsoft Office XP Pack for Tablet PC (Tablet Pack)

21 Sep 15

Kommentarer til Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!
Søg efter kategori
Populære software