Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Software screenshot:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Rincian Software:
Versi: MS01-001
Tanggal Upload: 6 Dec 15
Pengembang: Microsoft
Lisensi: Gratis
Popularitas: 45
Ukuran: 305 Kb
Men-download

Rating: nan/5 (Total Votes: 0)

Patch ini menghilangkan kerentanan keamanan di komponen yang dikirimkan dengan Microsoft Office 2000, Windows 2000, dan Windows Me. Kerentanan bisa, dalam keadaan tertentu, memungkinkan pengguna jahat untuk mendapatkan kredensial masuk kriptografi dilindungi dari pengguna lain ketika meminta dokumen Office dari server Web.

Web Extender Klien (WEC) adalah komponen yang dikirimkan sebagai bagian dari Office 2000, Windows 2000, dan Windows Me. WEC memungkinkan IE untuk melihat dan mempublikasikan file melalui folder Web, mirip dengan melihat dan menambahkan file dalam direktori melalui Windows Explorer. Karena sebuah cacat implementasi, WEC tidak menghormati pengaturan keamanan IE mengenai kapan otentikasi NTLM akan dilakukan. Sebaliknya, WEC akan melakukan otentikasi NTLM dengan server yang memintanya. Jika pengguna didirikan sesi dengan situs Web pengguna berbahaya, baik dengan browsing ke situs atau dengan membuka email HTML yang dimulai sesi dengan itu, aplikasi di situs bisa menangkap NTLM kredensial pengguna. Pengguna jahat kemudian bisa menggunakan serangan brute-force secara offline untuk mendapatkan password atau, dengan alat khusus, bisa mengajukan varian dari mandat tersebut dalam upaya untuk mengakses sumber daya yang dilindungi.

kerentanan hanya akan memberikan pengguna berbahaya dengan cryptographically dilindungi kredensial otentikasi NTLM dari pengguna lain. Ini tidak akan, dengan sendirinya, memungkinkan pengguna jahat untuk mendapatkan kontrol dari komputer pengguna lain atau untuk mendapatkan akses ke sumber daya yang pengguna yang berwenang akses. Dalam rangka untuk meningkatkan kepercayaan NTLM (atau password kemudian retak), pengguna berbahaya harus dapat jarak jauh logon ke sistem target. Namun, praktik terbaik mendikte bahwa layanan logon terpencil diblokir di perangkat perbatasan, dan jika praktek-praktek ini diikuti, mereka akan mencegah penyerang menggunakan kredensial untuk login ke sistem target.

Pertanyaan yang sering mengenai kerentanan ini diminta dapat ditemukan di sini

​​ Persyaratan :.

Windows Me, Office 2000 tidak diinstal

6 Dec 15 Di Perangkat lunak keamanan, Enkripsi & dekripsi perangkat lunak

Sistem operasi yang didukung

Software yang serupa

PowerPoint Password Recovery
PowerPoint Password Recovery

22 Sep 15

Saferoom (32-bit)
Saferoom (32-bit)

14 Feb 15

Flexcrypt
Flexcrypt

28 May 15

Private Shell SSH Client
Private Shell SSH Client

21 Nov 14

Perangkat lunak lain dari pengembang Microsoft

FrontLook FX
FrontLook FX

21 Sep 15

Microsoft Hardware Wireless Mouse Driver for Windows 7/Windows 8 64-bit
Microsoft Hardware Wireless Mouse Driver for Windows 7/Windows 8 64-bit

31 Dec 15

Windows Installer SDK (x86)
Windows Installer SDK (x86)

21 Sep 15

Microsoft Windows PowerShell 1.0 for Windows Server 2003
Microsoft Windows PowerShell 1.0 for Windows Server 2003

12 Jul 15

Komentar untuk Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!
Pencarian dengan kategori
Perangkat lunak populer