Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Софтуер снимки:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Софтуер детайли:
Версия: MS01-001
Дата на качване: 6 Dec 15
Розробник: Microsoft
Разрешително: Безплатно
Популярност: 45
Размер: 305 Kb
Изтеглите

Rating: nan/5 (Total Votes: 0)

Тази кръпка елиминира уязвимост в сигурността на компонент, който се доставя с Microsoft Office 2000, Windows 2000 и Windows Me. Уязвимостта може при определени обстоятелства да позволи злонамерен потребител да получи криптографски защитени пълномощията влизане от друг потребител, когато иска документ за Office от уеб сървър.

Клиентът Web Extender (WEC) е компонент, че корабите, като част от Office 2000, Windows 2000 и Windows Me. WEC позволява IE, за да видите и да публикуват файлове чрез уеб папки, подобни на гледане и добавяне на файлове в директория през Windows Explorer. Благодарение на недостатък изпълнение, WEC не зачита настройките на IE за сигурност по отношение на, когато ще се извърши NTLM удостоверяване. Вместо това, WEC ще изпълнява NTLM удостоверяване с всеки сървър, който го поиска. Ако потребител установяване на сесия с уеб сайт злонамерен потребителя, или като посетите сайта или чрез отваряне на HTML поща, която започна сесията с него, заявление на сайта може да прихване NTLM пълномощията на потребителя. Зловредният потребителят може след това да използвате офлайн груба сила атака, за да се извлече паролата или, със специализирани инструменти, може да представи вариант на тези пълномощия в опит за достъп до защитени ресурси.

Уязвимостта ще осигури само злонамерен потребител с криптографски защитена NTLM данните си на друг потребител. Не би, само по себе си, позволи на злонамерен потребител да получат контрол над компютъра на друг потребител или да получат достъп до ресурси за който потребителят е оторизиран достъп. С цел да се наберат на NTLM пълномощията (или впоследствие напукани парола), злонамерен потребител ще трябва да бъде в състояние да дистанционно влезете в целевата система. Въпреки това, най-добри практики диктуват, че дистанционното за влизане услуги да бъде блокирано в граничните устройства, а ако са били последвани тези практики, те щяха да се предотврати един нападател от използването на пълномощията да влезете в целевата система.

Често задавани въпроси относно тази уязвимост може да бъде намерена тук

<> силни Изисквания :.

Windows Me, Office 2000 не е инсталирано

6 Dec 15 в софтуер за сигурност, криптиране и декриптиране софтуер

Поддържани операционни системи

Подобен софтуер

Micry
Micry

15 Apr 15

Cypher Text
Cypher Text

4 Dec 15

Steghide UI
Steghide UI

6 Feb 16

Windows 2000 Desktop Separation Vulnerability
Windows 2000 Desktop Separation Vulnerability

6 Dec 15

Друг софтуер на разработчика Microsoft

Microsoft Surface Pro 2 Tablet Firmware/Driver February for Windows 8.1
Microsoft Surface Pro 2 Tablet Firmware/Driver February for Windows 8.1

12 Mar 16

Microsoft Research Cliplets (32-Bit)
Microsoft Research Cliplets (32-Bit)

16 Apr 15

Microsoft LifeCam Studio Driver for Windows 8/Windows 8.1
Microsoft LifeCam Studio Driver for Windows 8/Windows 8.1

28 Jul 15

Microsoft Surface Pro Tablet Firmware/Driver January
Microsoft Surface Pro Tablet Firmware/Driver January

17 Mar 16

Коментари към Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Коментари не е намерена
добавите коментар
Включете на изображения!
Търсене по категория
Популярни софтуер