Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Szoftver screenshot:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Szoftver adatai:
Változat: MS01-001
Feltöltés dátuma: 6 Dec 15
Fejlesztő: Microsoft
Engedély: Ingyenes
Népszerűség: 45
Méret: 305 Kb
Letöltés

Rating: nan/5 (Total Votes: 0)

Ez a javítás megszünteti a biztonsági rést a komponens, hogy a hajók a Microsoft Office 2000, a Windows 2000 és a Windows Me. A biztonsági rés, amely bizonyos körülmények között lehetővé teszik a rosszindulatú felhasználók szerezni kriptográfiai védett bejelentkezési adatok egy másik felhasználó előtt, ha egy Office dokumentumot egy webszerver.

A Web Extender Client (WEC) olyan összetevő, hogy a hajók részeként Hivatal 2000, a Windows 2000 és a Windows Me. WEC lehetővé teszi IE megtekintéséhez és kihirdetik fájlok web mappákban, hasonló megtekintésére és hozzáadjuk a fájlokat egy könyvtárban a Windows Intézőben. Miatt egy végrehajtási hiba, WEC nem tartja tiszteletben az IE Biztonsági beállítások tekintetében, amikor NTLM hitelesítést végeznek. Ehelyett WEC elvégzi NTLM hitelesítést más szerver kéri. Ha a felhasználó létrehozott egy session egy rosszindulatú felhasználó honlapján, vagy felkeresi a helyszínen, illetve megnyitásával egy HTML-levél, amely elindította a munkamenet vele, egy alkalmazás a honlapján is elfog a felhasználó NTLM hitelesítő adatait. A rosszindulatú felhasználó majd egy offline brute-force támadással, hogy ebből a jelszót, vagy a speciális eszközök, adhatnának be egy változata ezeket a hitelesítő adatokat, hogy megpróbálja elérni a védett források.

A biztonsági rés csak akkor biztosítja a rosszindulatú felhasználó a kriptográfiai védett NTLM hitelesítési adatokat egy másik felhasználó. Ez önmagában nem, hogy a rosszindulatú felhasználó átveheti az irányítást egy másik felhasználó számítógépén vagy, hogy hozzáférjen az erőforrásokat, amelyek a felhasználó engedélyezte hozzáférést. Annak érdekében, hogy javítsák az NTLM hitelesítő adatok (vagy azt követően repedt jelszó), a rosszindulatú felhasználó azt kell tudni, hogy távolról bejelentkezni a célrendszer. Ezt azonban a gyakorlati diktálják, hogy a távoli bejelentkezési szolgáltatás blokkolható határon eszközök, és ha ezek a gyakorlatok követték, akkor megakadályozza, hogy a támadó hitelesítő adatainak használatával bejelentkezni a célrendszer.

Gyakran ismételt kérdések a biztonsági rés található itt.

követelmények :

A Windows Me, Office 2000 nincs telepítve

6 Dec 15 -ben Biztonsági szoftver, Titkosítás és dekódolás szoftver

Támogatott operációs rendszerek

Hasonló program

OkayFreedom VPN
OkayFreedom VPN

11 Apr 18

ProCypher 32
ProCypher 32

22 Sep 15

PrivacySafer
PrivacySafer

22 Sep 15

PGP Tool
PGP Tool

3 May 20

Más szoftver fejlesztő Microsoft

Lean Manufacturing - Click-Through Demo
Lean Manufacturing - Click-Through Demo

21 Sep 15

Age of Mythology Trial Version
Age of Mythology Trial Version

21 Sep 15

Microsoft Outlook
Microsoft Outlook

27 Oct 18

Gigabyte GA-78LMT-S2PT (rev. 3.1) Microsoft UAA Driver
Gigabyte GA-78LMT-S2PT (rev. 3.1) Microsoft UAA Driver

15 Mar 16

Hozzászólások a Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!
Keresés kategória szerint
Népszerű szoftver