Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Скриншот программы:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Детали программы:
Версия: MS01-001
Дата загрузки: 6 Dec 15
Разработчик: Microsoft
Тип распространения: Бесплатная
Популярность: 78
Размер: 305 Kb
Скачать

Rating: 5.0/5 (Total Votes: 1)

Этот патч устраняет уязвимость в компоненте, который поставляется с Microsoft Office 2000, Windows 2000, и Windows Me. Уязвимость может, при определенных обстоятельствах, позволить злоумышленнику получить криптографически защищенных учетные данные от другого пользователя при запросе документа Office, от веб-сервера.

Клиент веб-удлинитель (ВЭС) является компонентом, который поставляется как часть Управления 2000, Windows 2000 и Windows Me. ВЭС позволяет IE для просмотра и публикации файлов с помощью веб-папок, подобных просмотр и добавление файлов в каталоге с помощью Windows Explorer. Из-за недостатка реализации, ВЭС не уважать настройки IE безопасности относительно того, когда будет выполнена проверка подлинности NTLM. Вместо этого, ВЭС будет выполнять аутентификацию NTLM с любым сервером, который обращается с такой просьбой. Если пользователь установил сессию сайте вредоносной пользователя, либо при просмотре на сайт или открытия HTML почты, инициированный сеанс с ним, приложение на сайте может захватить NTLM учетные данные пользователя. Злоумышленник может затем использовать автономную атаку грубой силы, чтобы получить пароль или со специализированными инструментами, может представить вариант этих полномочий в попытке получить доступ к защищенным ресурсам.

Уязвимость бы только обеспечить злоумышленнику с криптографически защищен аутентификации NTLM учетные данные другого пользователя. Это не само по себе, позволить злоумышленнику получить контроль над компьютером другого пользователя или для получения доступа к ресурсам, к которым у разрешалось доступ. Для того, чтобы эффективно использовать NTLM учетные данные (или впоследствии трещины пароль), злоумышленник должен быть в состоянии удаленно заходить на целевой системе. Тем не менее, лучшие практики диктуют, что услуги дистанционного входа блокируется на пограничных устройств, и если за этими практика, они бы предотвратить злоумышленнику с помощью учетных данных для входа в целевой системе.

Часто задаваемые вопросы, касающиеся этой уязвимости можно найти здесь

Требования :.

Windows Me, Office 2000 НЕ установлен

6 Dec 15 в Безопасность, Шифрование данных

Поддерживаемые операционные системы

Похожие программы

Picssage
Picssage

24 Oct 15

Passwords Max for Groups
Passwords Max for Groups

22 Jan 15

PHP Code Protector
PHP Code Protector

23 Sep 15

Exe Password 2004
Exe Password 2004

31 Oct 15

Другие программы разработчика Microsoft

BizTalk Server 2006 Best Practices Analyzer
BizTalk Server 2006 Best Practices Analyzer

21 Sep 15

.NET Framework 2.0 SYSTEM.WEB.DLL Security Update for Windows Vista
.NET Framework 2.0 SYSTEM.WEB.DLL Security Update for Windows Vista

21 Sep 15

Microsoft Developer Support Office Framer Control Sample (KB 311765)
Microsoft Developer Support Office Framer Control Sample (KB 311765)

21 Sep 15

Microsoft SQL Server 2005 Service Pack 1 (Itanium Based Systems)
Microsoft SQL Server 2005 Service Pack 1 (Itanium Based Systems)

25 Sep 15

Комментарии к Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Комментарии не найдены
добавить комментарий
Включите картинки!
Поиск по категориям
Популярные программы