Ez a frissítés a "Web Client NTLM hitelesítés" biztonsági rést Windows 2000 és az Office 2000 és tárgyalja a Microsoft Security Bulletin MS01-001. Töltse le most annak érdekében, hogy a Web Extender Client (WEC) komponensek állítsa be az ajánlott Internet Explorer biztonsági szintek, hogy megakadályozzák egy rosszindulatú webhelyre irányítja át elfog a bejelentkezési adatok.
Bizonyos feltételek teljesülése esetén a biztonsági rés lehetővé teszi, hogy egy rosszindulatú webhelyre szolgáltatóját a titkosítás szempontjából védett bejelentkezési adatok a látogató felhasználó. Ez azért van, mert a biztonsági beállításokat WEC alkatrészek vannak beállítva, hogy helytelen szintet, amely lehetővé teszi a számítógép küld információt a hitelesítő adatok távoli webes alkalmazások.
A biztonsági rés oka WEC, amely lehetővé teszi az Internet Explorer segítségével megtekintheti és kihirdetik fájlok web mappák, nem tartják be a javasolt biztonsági beállításokat az Internet Explorer, és végrehajtja az NTLM hitelesítést olyan szerver, amely kéri. A webhely rosszindulatú üzemeltetője lehetne formázni a dokumentumot kérni NTLM hitelesítést látogató felhasználó automatikusan, így a felhasználó hitelesítő adatokat kell küldeni az alapértelmezett. Miután a megbízólevelet kiderült, az üzemeltető lehet, hogy speciális eszközökkel, hogy ebből a felhasználó jelszavát.
Megjegyzés: Ez a biztonsági rés csak futtató számítógépek verziójú Internet Explorer legkésőbb 5.0 Web Folders engedélyezett. További információ a biztonsági rés, olvassa el a Microsoft Security Bulletin MS01-001.
követelmények :
Hozzászólás nem található