Microsoft Windows 2000 Patch: Web Client NTLM Authentication

Софтуер снимки:
Microsoft Windows 2000 Patch: Web Client NTLM Authentication
Софтуер детайли:
Версия: Update
Дата на качване: 6 Dec 15
Розробник: Microsoft
Разрешително: Безплатно
Популярност: 80
Размер: 1607 Kb

Rating: 2.8/5 (Total Votes: 4)

Тази актуализация решава на "Web Client NTLM Authentication" уязвимостта на сигурността в Windows 2000 и Office 2000 и се обсъжда в Microsoft Security Bulletin MS01-001. Изтеглете сега, за да се гарантира, че вашата Web Client Extender (WEC) компоненти са настроени на препоръчителните нива на сигурност в Internet Explorer, за да се предотврати злонамерени оператор уеб сайт от залавянето си за влизане пълномощията.

При специфични условия, тази уязвимост позволява на злонамерени оператор Web сайт за получаване на криптографски защитени влизане пълномощията на гостуващ потребител. Това е така, защото настройките за защита на СЕС компоненти са настроени на неверни нива, което дава възможност на компютъра за изпращане на информация за данните си за отдалечени уеб приложения.

Уязвимостта съществува, защото WEC, която позволява на Internet Explorer, за да видите и да публикуват файлове чрез Web Folders, не се придържат към препоръчителните настройки за сигурност в Internet Explorer, и изпълнява NTLM удостоверяване за всеки сървър, който тя иска. Злонамерен оператор Web сайт може да форматирате документ, за да поискате NTLM удостоверяване от гостуващ потребителското автоматично, причинявайки пълномощията за удостоверяване на потребителя, за да бъдат изпратени по подразбиране. Веднъж на пълномощията се разкриват, операторът може да бъде в състояние да използвате специализирани инструменти за извличане на паролата на потребителя.

Забележка Тази уязвимост засяга само компютри, работещи версии на Internet Explorer по-късно от 5.0 с Web Folders скрипт. За повече информация относно тази уязвимост, прочетете Microsoft Security Bulletin MS01-001

<> силни Изисквания :.

  • Windows NT 4 SP 6
  • Windows 2003 SP 1
  • Windows XP AMD 64-битов
  • Windows XP 64-битова SP 1
  • Windows NT 4 SP 2
  • Windows 2000 SP 1
  • Windows 2003 64-битов
  • Windows 2003 AMD 64-битов
  • Windows XP 64-битова SP 2
  • Windows NT 4 SP 3
  • Windows 2000 SP 2
  • Windows Server 2003 x64 R2
  • Windows 2000
  • Windows 2003 64-битов SP 1
  • Windows Vista AMD 64-битов
  • Windows XP Itanium 64-битов
  • Windows NT 4 SP 4
  • Windows 2000 SP 3
  • Windows NT 4
  • Windows XP 32-битова
  • Windows XP SP 1
  • Windows Server 2003 x86 R2
  • <Ли > Windows ME
  • Windows 2003 Itanium 64-битов
  • Windows NT 4 SP 5
  • Windows 2000 SP 4
  • Windows Vista 32- битов
  • Windows XP 64-битова
  • Windows NT 4 SP 1
  • Windows Server 2008 x64
  • Windows NT 3
  • Windows Server 2008 x86
  • Windows XP
  • Windows Server 2008
  • Windows 2003
  • Windows Vista Itanium 64-битов
  • Windows XP Itanium 64-битов SP 1
  • Windows 2003 32-битов
  • Windows XP Itanium 64-битов SP 2
  • Windows XP SP 2
  • Windows 95
  • Windows 98
  • Windows Vista
  • Windows NT
  • Windows 2003 Itanium 64-битов SP 1
  • Windows XP Pro
  • Поддържани операционни системи

    Подобен софтуер

    Друг софтуер на разработчика Microsoft

    Коментари към Microsoft Windows 2000 Patch: Web Client NTLM Authentication

    Коментари не е намерена
    добавите коментар
    Включете на изображения!