Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Szoftver screenshot:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Szoftver adatai:
Változat: MS01-001
Feltöltés dátuma: 6 Dec 15
Fejlesztő: Microsoft
Engedély: Ingyenes
Népszerűség: 45
Méret: 305 Kb
Letöltés

Rating: nan/5 (Total Votes: 0)

Ez a javítás megszünteti a biztonsági rést a komponens, hogy a hajók a Microsoft Office 2000, a Windows 2000 és a Windows Me. A biztonsági rés, amely bizonyos körülmények között lehetővé teszik a rosszindulatú felhasználók szerezni kriptográfiai védett bejelentkezési adatok egy másik felhasználó előtt, ha egy Office dokumentumot egy webszerver.

A Web Extender Client (WEC) olyan összetevő, hogy a hajók részeként Hivatal 2000, a Windows 2000 és a Windows Me. WEC lehetővé teszi IE megtekintéséhez és kihirdetik fájlok web mappákban, hasonló megtekintésére és hozzáadjuk a fájlokat egy könyvtárban a Windows Intézőben. Miatt egy végrehajtási hiba, WEC nem tartja tiszteletben az IE Biztonsági beállítások tekintetében, amikor NTLM hitelesítést végeznek. Ehelyett WEC elvégzi NTLM hitelesítést más szerver kéri. Ha a felhasználó létrehozott egy session egy rosszindulatú felhasználó honlapján, vagy felkeresi a helyszínen, illetve megnyitásával egy HTML-levél, amely elindította a munkamenet vele, egy alkalmazás a honlapján is elfog a felhasználó NTLM hitelesítő adatait. A rosszindulatú felhasználó majd egy offline brute-force támadással, hogy ebből a jelszót, vagy a speciális eszközök, adhatnának be egy változata ezeket a hitelesítő adatokat, hogy megpróbálja elérni a védett források.

A biztonsági rés csak akkor biztosítja a rosszindulatú felhasználó a kriptográfiai védett NTLM hitelesítési adatokat egy másik felhasználó. Ez önmagában nem, hogy a rosszindulatú felhasználó átveheti az irányítást egy másik felhasználó számítógépén vagy, hogy hozzáférjen az erőforrásokat, amelyek a felhasználó engedélyezte hozzáférést. Annak érdekében, hogy javítsák az NTLM hitelesítő adatok (vagy azt követően repedt jelszó), a rosszindulatú felhasználó azt kell tudni, hogy távolról bejelentkezni a célrendszer. Ezt azonban a gyakorlati diktálják, hogy a távoli bejelentkezési szolgáltatás blokkolható határon eszközök, és ha ezek a gyakorlatok követték, akkor megakadályozza, hogy a támadó hitelesítő adatainak használatával bejelentkezni a célrendszer.

Gyakran ismételt kérdések a biztonsági rés található itt.

követelmények :

A Windows Me, Office 2000 nincs telepítve

6 Dec 15 -ben Biztonsági szoftver, Titkosítás és dekódolás szoftver

Támogatott operációs rendszerek

Hasonló program

Passwords Max for Groups
Passwords Max for Groups

22 Jan 15

TextCrypto
TextCrypto

24 Sep 15

Hash Code Verifier
Hash Code Verifier

16 Apr 15

Fox Files Locking
Fox Files Locking

24 Sep 15

Más szoftver fejlesztő Microsoft

Age of Empires
Age of Empires

29 Apr 18

VIA Microsoft AC97 Enhanced Audio Driver
VIA Microsoft AC97 Enhanced Audio Driver

22 Dec 15

Office XP: Office XP Resource Kit for BizTalk Server
Office XP: Office XP Resource Kit for BizTalk Server

21 Sep 15

Agent 2.0 Document: text normalization documentation for Korean Lernout & Hauspie TTS3000 engine
Agent 2.0 Document: text normalization documentation for Korean Lernout & Hauspie TTS3000 engine

21 Sep 15

Hozzászólások a Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!
Utoljára megtekintett szoftver
Keresés kategória szerint
Népszerű szoftver