Download gratuit Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Pentru Windows ::: Software

Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Screenshot Software:

Detalii soft:

Versiune: MS01-001

Incarca data: 6 Dec 15

Producător: Microsoft

Licenţă: Gratuit

Popularitate: 45

Dimensiune: 305 Kb

Descărcare

Currently nan/5
1
2
3
4
5

Rating: nan/5 (Total Votes: 0)

Acest patch elimina o vulnerabilitate de securitate într-o componentă care navele cu Microsoft Office 2000, Windows 2000, Windows Me și. Vulnerabilitatea ar putea, în anumite circumstanțe, permite unui utilizator rău intenționat pentru a obține acreditările de conectare protejate criptografic de la un alt utilizator atunci când solicită un document Office de pe un server Web.

Extender Web Client (CME) este o componentă care navele, ca parte a birou 2000, Windows 2000, Windows Me și. CME permite IE pentru a vizualiza și publica fișiere prin intermediul foldere Web, similar cu vizualizarea și adăugarea de fișiere într-un director prin intermediul Windows Explorer. Din cauza unei defect de punere în aplicare, CME nu respectă setările de securitate în ceea ce privește IE atunci când autentificare NTLM vor fi efectuate. În schimb, CME va efectua autentificarea NTLM cu orice server care solicită acest lucru. Dacă un utilizator a stabilit o sesiune cu site-ul Web de utilizator rău intenționat, a fie prin navigarea pe site-ul sau prin deschiderea unui e-mail HTML care a inițiat o sesiune cu ea, o aplicație de pe site-ul ar putea capta acreditările NTLM utilizatorului. Utilizatorul rău intenționat ar putea folosi apoi un atac brute-force online pentru a obține parola sau, cu instrumente specializate, ar putea să prezinte o variantă de aceste acreditări în încercarea de a accesa resursele protejate.

Vulnerabilitatea ar oferi doar utilizatorul rău intenționat cu criptografic protejat prerogativelor de autentificare NTLM de un alt utilizator. Nu ar, în sine, permite unui utilizator rău intenționat pentru a obține controlul asupra calculatorului unui alt utilizator sau pentru a avea acces la resurse la care utilizatorul a fost autorizat de acces. În vederea sporirii prerogativelor NTLM (sau o parolă cracare ulterior), utilizatorul rău intenționat ar trebui să fie în măsură să vă logați de la distanță la sistemul țintă. Cu toate acestea, cele mai bune practici dicta ca serviciile de autentificare de la distanță să fie blocat la dispozitive de frontieră, iar în cazul în care au fost urmate aceste practici, ele ar impiedica un atacator să utilizeze acreditările pentru a vă logați la sistemul țintă.

Întrebări frecvente cu privire la aceasta vulnerabilitate poate fi găsit aici

Cerințe :.

Windows Me, Office 2000 nu este instalat

6 Dec 15 în Software de securitate, Criptare și decriptare software