Bu güncelleştirme, Windows 2000 ve Office 2000'de "Web istemcisi NTLM kimlik doğrulaması" güvenlik açığını giderir ve Microsoft Güvenlik Bülteni MS01-001 tartışılmaktadır. , Web genişletme istemcisi (WEC) bileşenleri önerilen Internet Explorer güvenlik seviyelerine ayarlanmış olduğundan emin olmak için açma kimlik bilgilerinizi ele gelen kötü niyetli bir Web sitesi operatörü önlemek için şimdi yükleyin.
Belirli koşullar altında, bu güvenlik açığından ziyaret kullanıcının kriptografik koruma oturum açma kimlik bilgilerini elde etmek için kötü niyetli bir Web sitesi operatörü verir. WEC bileşenler için güvenlik ayarları uzak Web uygulamaları için kimlik doğrulama bilgilerini hakkında bilgi göndermek için bilgisayarınızı tanır yanlış seviyeleri ayarlanır olmasıdır.
güvenlik açığı Internet Explorer Web Klasörleri üzerinden dosyaları görüntülemek ve yayınlamak için izin verir DEK, Internet Explorer'da önerilen güvenlik ayarlarıyla bağlı değildir, çünkü var ve bunu isteyen herhangi bir sunucu için NTLM kimlik doğrulaması gerçekleştirir. Bir kötü amaçlı bir Web sitesi operatörü, kullanıcının kimlik doğrulama bilgileri varsayılan olarak gönderilecek neden otomatik ziyaret kullanıcıdan NTLM kimlik doğrulaması istemek için bir belgeyi biçimlendirmek olabilir. Kimlik bilgileri açığa sonra, operatör kullanıcının şifresini elde etmek için özel araçlar kullanmak mümkün olabilir.
Bu güvenlik açığından etkin Web klasörleri ile Internet Explorer geç 5.0 sürümlerini çalıştıran tek bilgisayarları etkiler. Bu güvenlik açığı hakkında daha fazla bilgi için, Microsoft Güvenlik Bülteni MS01-001 okumak
Gereksinimleri :.
Yorum Bulunamadı