Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Yazılım ekran görüntüsü:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Yazılım detaylar:
Versiyon: MS01-001
Qayıt: 6 Dec 15
Geliştirici: Microsoft
Lisans: Ücretsiz
Popülerlik: 45
Boyut: 305 Kb
Indir

Rating: nan/5 (Total Votes: 0)

Bu yama Microsoft Office 2000, Windows 2000 ve Windows Me ile birlikte gelen bir bileşenin bir güvenlik açığını ortadan kaldırır. Güvenlik açığı, belirli koşullar altında, bir Web sunucusundan bir Office belgesini isterken kötü niyetli bir kullanıcının başka bir kullanıcıdan kriptografik koruma oturum açma kimlik bilgilerini elde etmek için izin verebilir.

Web genişletme istemcisi (WEC) bir bileşeni olduğunu Office'in bir parçası olarak gemi 2000, Windows 2000 ve Windows Me. WEC IE görüntüleme ve Windows Gezgini aracılığıyla dizindeki dosyaları ekleyerek benzer Web klasörlerinde aracılığıyla dosyaları görüntülemek ve yayınlamak için izin verir. Uygulama bir kusur nedeniyle, WEC NTLM kimlik doğrulama yapılacaktır zaman ilgili IE güvenlik ayarları saygı değildir. Bunun yerine, WEC istediğinde herhangi bir sunucu ile NTLM kimlik doğrulaması yapacak. Bir kullanıcı kötü niyetli bir kullanıcının Web sitesi ile, ya siteye göz atarak ya da onunla bir oturum başlattı bir HTML postası açarak bir oturumu kurdu varsa, sitedeki bir uygulama, kullanıcının NTLM kimlik bilgilerini ele verebilir. Kötü niyetli bir kullanıcı şifresini elde etmek için bir çevrimdışı kaba kuvvet saldırısı kullanabilirsiniz veya özel araçlar ile korunan kaynaklara erişmek için bir girişim bu kimlik bir varyantı teslim olabilir.

güvenlik açığı yalnızca kötü niyetli kullanıcının sağlayacak kriptografik başka bir kullanıcı NTLM kimlik doğrulama bilgilerini korumalı. Bu, tek başına, kötü niyetli bir kullanıcının başka bir kullanıcının bilgisayarının denetimini ele geçirmesine ya da kullanıcı erişim yetkisi olduğu için kaynaklara erişmek için izin vermez. NTLM kimlik bilgilerini (veya sonradan kırık parolası) kaldıraç için, kötü niyetli bir kullanıcının uzaktan hedef sisteme oturum açmak için güçlü olmak zorunda olurdu. Ancak, en iyi uygulamalar, uzaktan oturum açma hizmetleri sınır cihazlarının bloke olması ve bu uygulamaların takip edildi, onlar hedef sisteme oturum açmak için kimlik bilgilerini kullanarak bir saldırganın engel olacağını dikte.

Sık bulunabilir bu açığı ile ilgili sorulan sorular Burada

Gereksinimleri :.

, Windows Me, 2000 Office yüklü DEĞİL

6 Dec 15 Içinde Güvenlik yazılımı, şifreleme ve şifre çözme yazılımı

Desteklenen işletim sistemleri

Benzer yazılım

Zebu Lockbox
Zebu Lockbox

7 Mar 18

Codename Alvin
Codename Alvin

28 Oct 15

Axommsoft PDF Encryption
Axommsoft PDF Encryption

7 May 15

Ace Secret Disk
Ace Secret Disk

11 Apr 18

Geliştirici Diğer yazılım Microsoft

Microsoft Visio 2000 Enterprise Test Drive Patch
Microsoft Visio 2000 Enterprise Test Drive Patch

7 Dec 15

Windows CE Service Pack: Network Client Component/Redirector (Mips.exe)
Windows CE Service Pack: Network Client Component/Redirector (Mips.exe)

21 Sep 15

PowerPoint Viewer 2007
PowerPoint Viewer 2007

21 Sep 15

Changing Seasons Theme
Changing Seasons Theme

25 Aug 17

Yorumlar Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!
Kategoriye göre ara
Popüler yazılım