Microsoft Windows 2000 Patch: Authentification NTLM Client Web

Mise à jour Windows 2000.
Télécharger maintenant

Microsoft Windows 2000 Patch: Authentification NTLM Client Web Classement & Résumé

Publicité

  • Rating:
  • Licence:
  • Update
  • Nom de l'éditeur:
  • Microsoft
  • Site Internet de l'éditeur:
  • http://www.microsoft.com/
  • Systèmes d'exploitation:
  • Windows 2000
  • Taille du fichier:
  • 1.53MB

Microsoft Windows 2000 Patch: Authentification NTLM Client Web Mots clés


Microsoft Windows 2000 Patch: Authentification NTLM Client Web La description

De Microsoft: Cette mise à jour résout la vulnérabilité de sécurité «Client NTLM NTLM» dans Windows 2000 et Office 2000 et est discutée dans Microsoft Security Bulletin MS01-001. Téléchargez maintenant pour vous assurer que vos composants Web Extender Client (WEC) sont définis sur les niveaux de sécurité Internet recommandés sur Internet, afin de prévenir un opérateur de site Web malveillant de capturer vos informations d'identification de connexion. Dans des conditions spécifiques, cette vulnérabilité permet à un opérateur de site Web malveillant d'obtenir les informations d'identification de connexion cryptographiquement protégées d'un utilisateur de visite. En effet, les paramètres de sécurité des composants WEC sont définis sur des niveaux incorrects, ce qui permet à votre ordinateur d'envoyer des informations sur vos informations d'identification d'authentification aux applications Web distantes. La vulnérabilité existe car WEC, qui permet à Internet Explorer de visualiser et de publier des fichiers via des dossiers Web, ne respecte pas les paramètres de sécurité recommandés dans Internet Explorer et effectue une authentification NTLM pour tout serveur qui le demande. Un opérateur de site Web malveillant pourrait formater un document pour demander automatiquement l'authentification NTLM à partir d'un utilisateur de visite automatiquement, ce qui entraîne l'envoi des informations d'authentification de l'utilisateur par défaut. Une fois les informations d'identification révélées, l'opérateur peut être en mesure d'utiliser des outils spécialisés pour tirer le mot de passe de l'utilisateur. Remarque Cette vulnérabilité affecte uniquement les ordinateurs exécutant des versions d'Internet Explorer ultérieurement que 5.0 avec des dossiers Web activés. Pour plus d'informations sur cette vulnérabilité, lisez Microsoft Security Bulletin MS01-001.


Microsoft Windows 2000 Patch: Authentification NTLM Client Web Logiciels associés

À propos de nous