Это обновление устраняет "Веб-клиент проверки подлинности NTLM" уязвимость в Windows 2000 и Office 2000 и обсуждается в Microsoft Security Bulletin MS01-001. Скачать сейчас, чтобы убедиться, что ваш веб-Extender клиентских компонентов (ВЭС) устанавливаются в рекомендуемых уровней безопасности Internet Explorer, чтобы предотвратить злонамеренного веб-узла из захвата ваши учетные.
При определенных условиях это уязвимость позволяет вредоносный веб-сайт оператора на получение криптографически защищенных учетные данные приглашенного пользователя. Это потому, что параметры безопасности для ВЭС компонентов установлены в неправильных уровней, что позволяет ваш компьютер, чтобы отправить информацию о ваших учетных данных для аутентификации в отдаленные веб-приложений.
Уязвимость существует из-за ВЭС, которая позволяет Internet Explorer для просмотра и публикации файлов с помощью Web Folders, не придерживаются к рекомендуемым параметрам безопасности в Internet Explorer, и выполняет аутентификацию NTLM для любого сервера, который запрашивает его. Вредоносный веб-сайт оператора может отформатировать документ аутентификацию NTLM запросить от появления пользователя автоматически, в результате чего данные аутентификации пользователя для отправки по умолчанию. После того, как учетные данные показали, оператор может быть в состоянии использовать специализированные инструменты для получения пароля пользователя.
Обратите внимание Эта уязвимость затрагивает только компьютеры под управлением версии Internet Explorer позднее 5.0 с поддержкой веб-папок. Для получения более подробной информации о данной уязвимости, прочтите Microsoft Security Bulletin MS01-001
Требования :.
Комментарии не найдены