Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Скриншот программы:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Детали программы:
Версия: MS01-001
Дата загрузки: 6 Dec 15
Разработчик: Microsoft
Тип распространения: Бесплатная
Популярность: 45
Размер: 305 Kb
Скачать

Rating: nan/5 (Total Votes: 0)

Этот патч устраняет уязвимость в компоненте, который поставляется с Microsoft Office 2000, Windows 2000, и Windows Me. Уязвимость может, при определенных обстоятельствах, позволить злоумышленнику получить криптографически защищенных учетные данные от другого пользователя при запросе документа Office, от веб-сервера.

Клиент веб-удлинитель (ВЭС) является компонентом, который поставляется как часть Управления 2000, Windows 2000 и Windows Me. ВЭС позволяет IE для просмотра и публикации файлов с помощью веб-папок, подобных просмотр и добавление файлов в каталоге с помощью Windows Explorer. Из-за недостатка реализации, ВЭС не уважать настройки IE безопасности относительно того, когда будет выполнена проверка подлинности NTLM. Вместо этого, ВЭС будет выполнять аутентификацию NTLM с любым сервером, который обращается с такой просьбой. Если пользователь установил сессию сайте вредоносной пользователя, либо при просмотре на сайт или открытия HTML почты, инициированный сеанс с ним, приложение на сайте может захватить NTLM учетные данные пользователя. Злоумышленник может затем использовать автономную атаку грубой силы, чтобы получить пароль или со специализированными инструментами, может представить вариант этих полномочий в попытке получить доступ к защищенным ресурсам.

Уязвимость бы только обеспечить злоумышленнику с криптографически защищен аутентификации NTLM учетные данные другого пользователя. Это не само по себе, позволить злоумышленнику получить контроль над компьютером другого пользователя или для получения доступа к ресурсам, к которым у разрешалось доступ. Для того, чтобы эффективно использовать NTLM учетные данные (или впоследствии трещины пароль), злоумышленник должен быть в состоянии удаленно заходить на целевой системе. Тем не менее, лучшие практики диктуют, что услуги дистанционного входа блокируется на пограничных устройств, и если за этими практика, они бы предотвратить злоумышленнику с помощью учетных данных для входа в целевой системе.

Часто задаваемые вопросы, касающиеся этой уязвимости можно найти здесь

Требования :.

Windows Me, Office 2000 НЕ установлен

6 Dec 15 в Безопасность, Шифрование данных

Поддерживаемые операционные системы

Похожие программы

Password Discovery
Password Discovery

30 Oct 15

MorganPalmer Image Vault
MorganPalmer Image Vault

31 Dec 14

QuickSigner
QuickSigner

25 Oct 15

SSO Plus
SSO Plus

23 Sep 15

Другие программы разработчика Microsoft

Project Online Premium
Project Online Premium

18 Jan 18

Mouse Attack Multipage Web Template for FrontPage
Mouse Attack Multipage Web Template for FrontPage

21 Sep 15

Live Mesh 2011
Live Mesh 2011

7 May 15

Microsoft Security Compliance Manager
Microsoft Security Compliance Manager

3 May 15

Комментарии к Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Комментарии не найдены
добавить комментарий
Включите картинки!
Последние посещенные программы
Поиск по категориям
Популярные программы