Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Tela Software:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Detalhes de Software:
Versão: MS01-001
Data de upload: 6 Dec 15
Revelador: Microsoft
Licença: Livre
Popularidade: 45
Tamanho: 305 Kb
Baixar

Rating: nan/5 (Total Votes: 0)

Este patch elimina uma vulnerabilidade de segurança em um componente que vem com o Microsoft Office 2000, Windows 2000 e Windows Me. A vulnerabilidade pode, em certas circunstâncias, permitir que um usuário mal-intencionado para obter credenciais de logon protegida por criptografia de outro usuário ao solicitar um documento do Office a partir de um servidor Web.

O Web Extender Client (WEC) é um componente que é fornecido como parte do Office 2000, Windows 2000 e Windows Me. WEC permite IE para visualizar e publicar arquivos através de pastas da Web, semelhante à visualização e adicionar arquivos em um diretório através do Windows Explorer. Devido a uma falha de implementação, WEC não respeitar as configurações de segurança do IE sobre quando a autenticação NTLM será realizada. Em vez disso, WEC vai realizar a autenticação NTLM com qualquer servidor que o solicite. Se um usuário estabeleceu uma sessão com o site de um usuário mal-intencionado, ou ao navegar para o site ou abrindo um e-mail HTML que iniciou uma sessão com ele, um aplicativo no site poderia capturar credenciais NTLM do usuário. O usuário mal-intencionado poderia, então, usar um ataque de força bruta off-line para obter a senha ou, com ferramentas especializadas, poderia apresentar uma variante destas credenciais em uma tentativa de acessar recursos protegidos.

A vulnerabilidade só forneceria o utilizador malicioso com o protegida por criptografia credenciais de autenticação NTLM de outro usuário. Não seria, por si só, permitir que um usuário mal-intencionado para ganhar o controle do computador de outro usuário ou para obter acesso a recursos aos quais o usuário foi autorizado o acesso. A fim de aproveitar as credenciais NTLM (ou uma senha posteriormente rachado), o utilizador mal intencionado teria de ser capaz de fazer logon remotamente no sistema de destino. No entanto, as melhores práticas ditam que os serviços de logon remoto ser bloqueada em dispositivos de fronteira, e se essas práticas foram seguidos, eles iriam impedir que um invasor usando as credenciais para fazer logon no sistema de destino.

Perguntas frequentes sobre esta vulnerabilidade pode ser encontrado aqui

​​ Requisitos :.

Windows Me, o Office 2000 instalado NÃO

6 Dec 15 Em Software de segurança, Criptografia e descriptografia software

Sistemas operacionais suportados

Programas semelhantes

BitIdentify Standard
BitIdentify Standard

24 Sep 15

SecureAlert Password Manager
SecureAlert Password Manager

22 Sep 15

Magic PDF Password Recovery
Magic PDF Password Recovery

15 Apr 15

Crococrypt Portable
Crococrypt Portable

2 Apr 18

Outro software de desenvolvedor Microsoft

Microsoft SQL Server Compact (64-Bit)
Microsoft SQL Server Compact (64-Bit)

5 May 15

Security Update for Office 2003 (KB924424)
Security Update for Office 2003 (KB924424)

21 Sep 15

Microsoft Surface 3 Tablet Firmware/Driver June
Microsoft Surface 3 Tablet Firmware/Driver June

14 Feb 16

Snowflakes and Frost Theme
Snowflakes and Frost Theme

25 Aug 17

Comentário para Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular