Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Software screenshot:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Software informatie:
Versie: MS01-001
Upload datum: 6 Dec 15
Ontwikkelaar: Microsoft
Licentie: Gratis
Populariteit: 45
Maat: 305 Kb
Downloaden

Rating: nan/5 (Total Votes: 0)

Deze patch elimineert een beveiligingsprobleem in een component die wordt geleverd met Microsoft Office 2000, Windows 2000 en Windows Me. Het beveiligingslek kan, onder bepaalde omstandigheden, een kwaadwillende gebruiker cryptografisch beschermde aanmeldgegevens te verkrijgen van een andere gebruiker bij het aanvragen van een Office-document van een webserver.

De Web Extender Client (WEC) is een component dat schepen als onderdeel van Office 2000, Windows 2000 en Windows Me. WEC maakt IE om bestanden te bekijken en te publiceren via webmappen, vergelijkbaar met het bekijken en het toevoegen van bestanden in een map in Windows Verkenner. Als gevolg van een implementatie fout, heeft WEC niet de IE beveiligingsinstellingen over wanneer NTLM-verificatie wordt uitgevoerd respecteren. In plaats daarvan zal WEC NTLM-authenticatie uit te voeren met elke server die hierom vraagt. Als een gebruiker een sessie opgezet met de website van een kwaadwillende gebruiker, hetzij door te bladeren op de site of door het openen van een HTML-mail die een sessie gestart met het, kan een applicatie op de site NTLM referenties van de gebruiker vast te leggen. De kwaadwillende gebruiker kan vervolgens gebruik maken van een offline brute force om het wachtwoord af te leiden of met gespecialiseerde instrumenten, zou een variant van deze referenties voorleggen in een poging om toegang te krijgen tot beveiligde bronnen.

De kwetsbaarheid zou alleen maar zorgen voor de kwaadwillende gebruiker met de cryptografisch beschermd NTLM verificatiegegevens van een andere gebruiker. Het zou niet op zichzelf, een kwaadwillende gebruiker om de controle over de computer van een andere gebruiker te krijgen of om toegang te krijgen tot bronnen waarop die gebruiker werd toegang toegestaan. Om de NTLM referenties (of later gekraakte wachtwoord) benutten, zou de kwaadwillende gebruiker in staat op afstand inloggen op het doelsysteem. Echter, de beste praktijken dicteren dat remote logon diensten worden geblokkeerd aan de grens apparaten, en als deze praktijken werden gevolgd, zouden ze voorkomen dat een aanvaller met behulp van de referenties in te loggen op het doelsysteem.

Veel gestelde vragen over dit beveiligingslek kan worden gevonden hier

Eisen .

Windows Me, Office 2000 niet geïnstalleerd

6 Dec 15 In Beveiligingssoftware, Encryptie en decryptie software

Ondersteunde besturingssystemen

Vergelijkbare software

Password Recovery for Digsby
Password Recovery for Digsby

28 May 15

Microsoft Data Access Components 2.6 Unchecked Buffer Vulnerability Patch
Microsoft Data Access Components 2.6 Unchecked Buffer Vulnerability Patch

29 Oct 15

PcLockDown
PcLockDown

23 Sep 15

File Phantom
File Phantom

23 Sep 15

Andere software van ontwikkelaar Microsoft

Microsoft Sample for Ethical Walls Using Microsoft Office Live Communications Server 2005
Microsoft Sample for Ethical Walls Using Microsoft Office Live Communications Server 2005

21 Sep 15

Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources
Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources

2 Nov 15

DNS Cache Tool for ISA Server 2004
DNS Cache Tool for ISA Server 2004

24 Sep 15

Microsoft Office 2004
Microsoft Office 2004

12 Dec 14

Reacties op Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!
Zoek op categorie
Populaire software