Šis naujinimas išsprendžia "interneto klientų NTLM" saugos pažeidžiamumas "Windows 2000" ir "Office 2000" ir aptarti Microsoft saugos biuletenyje MS01-001. Atsisiųskite dabar, siekiant užtikrinti, kad jūsų interneto plėstuvas Klientas (WEC) komponentai yra nustatyti rekomenduojami Internet Explorer saugumo lygį, užkirsti kelią kenkėjiškų svetainės operatorius užfiksuoti savo prisijungimo kredencialus.
Pagal konkrečių sąlygų, šis pažeidžiamumas leidžia kenkėjiškos svetainės operatorius, kad gautų kriptografiškai saugomas prisijungimo kredencialus A Lankymūsi vartotojui. Taip yra todėl, saugumo nustatymai WEC komponentų yra nustatyti neteisingų lygių, kurie leidžia jūsų kompiuterį siųsti informaciją apie jūsų autentifikavimo kredencialus į nuotolinio interneto programų.
pažeidžiamumas egzistuoja, nes WEC, kuri leidžia "Internet Explorer", kad galėtumėte peržiūrėti ir paskelbia failus per interneto Aplankai, neturi laikytis rekomenduojamų apsaugos nustatymus Internet Explorer, ir atlieka NTLM už bet kokią serveryje, prašo ją. Kenksminga svetainėje operatorius galėtų formatuoti dokumentą prašyti NTLM iš Lankymūsi vartotojas automatiškai, todėl, kad vartotojo autentifikavimo kredencialus būti išsiųstas pagal nutylėjimą. Kai įgaliojimas atskleidė, operatorius galėtų naudoti specialius įrankius gauti vartotojo slaptažodį.
Pastaba: Šis pažeidžiamumas veikia tik kompiuterius, kuriuose veikia Internet Explorer versijos vėliau kaip 5.0 su interneto aplankai aktyvuota. Norėdami gauti daugiau informacijos apie šį pažeidžiamumą, skaityti Microsoft saugos biuletenis MS01-001
Reikalavimai :.
Komentarai nerastas