Це оновлення усуває "Веб-клієнт перевірки автентичності NTLM" уразливість в Windows 2000 і Office 2000 і обговорюється в Microsoft Security Bulletin MS01-001. Завантажити зараз, щоб переконатися, що ваш веб-Extender клієнтських компонентів (ВЕС) встановлюються в рекомендованих рівнів безпеки Internet Explorer, щоб запобігти зловмисного веб-вузла з захоплення ваші облікові.
За певних умов це уразливість дозволяє шкідливий веб-сайт оператора на отримання криптографічно захищених облікові дані запрошеного користувача. Це тому, що параметри безпеки для ВЕС компонентів встановлені в неправильних рівнів, що дозволяє ваш комп'ютер, щоб надіслати інформацію про ваших облікових даних для аутентифікації у віддалені веб-додатків.
Уразливість існує через ВЕС, яка дозволяє Internet Explorer для перегляду і публікації файлів за допомогою Web Folders, що не дотримуються до рекомендованих параметрах безпеки в Internet Explorer, і виконує аутентифікацію NTLM для будь-якого сервера, який запитує його. Шкідливий веб-сайт оператора може відформатувати документ аутентифікацію NTLM запросити від появи користувача автоматично, в результаті чого дані аутентифікації для відправки за замовчуванням. Після того, як облікові дані показали, оператор може бути в змозі використовувати спеціалізовані інструменти для отримання пароля користувача.
Зверніть увагу Ця вразливість зачіпає тільки комп'ютери під управлінням версії Internet Explorer пізніше 5.0 з підтримкою веб-папок. Для отримання більш докладної інформації про даної уразливості, прочитайте Microsoft Security Bulletin MS01-001
Вимоги :.
Коментар не знайдено