Microsoft Win2000 '' Patch de la vulnérabilité de la clé de magasin de magasin protégé '' Microsoft a publié un correctif et un outil qui éliminent une vulnérabilité de sécurité dans Microsoft? Les fenêtres? 2000. La vulnérabilité pourrait faciliter l'utilisation d'un utilisateur malveillant qui a accompli le contrôle OVE
Télécharger maintenant

Microsoft Win2000 '' Patch de la vulnérabilité de la clé de magasin de magasin protégé '' Classement & Résumé

Microsoft Win2000 '' Patch de la vulnérabilité de la clé de magasin de magasin protégé '' Mots clés

vulnérabilité vérificateur vulnérabilité Vulnérabilité de la page Web Scanner de vulnérabilité Microsoft Security Essentials Vulnérabilité de LSASS Détecteur de vulnérabilité Détecter la vulnérabilité Détection de vulnérabilité vulnérabilité logicielle rapport de la vulnérabilité Recherche de vulnérabilité La vulnérabilité Searcher Patch Security Server Windows Server Patch Windows 2000 la vulnérabilité du réseau Vulnérabilité de sécurité Testeur de vulnérabilité vulnérabilité test Protection de la vulnérabilité Analyse de la vulnérabilité Vulnérabilité du Web Vulnérabilité de messagerie Évaluation de la vulnérabilité Informix vulnérabilité Vulnérabilité DB2 vulnérabilité Oracle Vulnérabilité de numérisation Vulnérabilité XSS Mise à jour de la vulnérabilité Nouvelles de vulnérabilité Analyse de vulnérabilité Rechercher les failles Réparation de la vulnérabilité Vulnérabilité de réparation Gestion de la vulnérabilité Vulnérabilité d'injection SQL identification des vulnérabilités ove sécurité Microsoft de base ana

Microsoft Win2000 '' Patch de la vulnérabilité de la clé de magasin de magasin protégé '' La description

Microsoft a publié un correctif et un outil qui éliminent une vulnérabilité de sécurité dans Microsoft? Les fenêtres? 2000. La vulnérabilité pourrait faciliter l'utilisation d'un utilisateur malveillant qui a accumulé le contrôle sur une machine Windows 2000 pour compromettre les informations sensibles des utilisateurs. Un magasin protégé est fourni dans le cadre de Cryptoapi, afin de fournir un stockage sécurisé pour des informations sensibles telles que des certificats de Keysand privé. Par conception, le magasin protégé doit toujours chiffrer les informations à l'aide de la cryptographie la plus forte disponible sur la machine. Toutefois, l'implémentation Windows 2000 utilise une clé 40 bits pour chiffrer le magasin protégé, même si la cryptographie plus forte est installée sur la machine. Cette vulnérabilité affaiblit la protection sur le magasin protégé, mais ne l'élimine pas. Un attaquant aurait besoin d'obtenir un contrôle administratif complet sur la machine qui abrite le magasin protégé afin de pouvoir y accéder, et même alors aurait toujours besoin de monter une attaque cryptographique brute-force contre elle. Cependant, les clients qui suivent la remise en état recommandé de cette vulnérabilité garantissent qu'une telle attaque serait significativement plus difficile, sinon impossible. Le package de correctif pour éliminer cette vulnérabilité contient une nouvelle version de pbase.dll, le module qui fournit la fonctionnalité de magasin protégé et un outil nommé Keymigrt.exe. Installation de pbase.dll s'assurera que tous les ajouts futurs au magasinProtégés sont cryptés à l'aide de la cryptographie la plus forte disponible sur la machine. Cependant, l'outil Keymigrt doit également être exécuté, afin de ré-chiffrer tous les éléments actuellement dans le magasin protégé. Nous recommandons aux administrateurs système de placer l'outil Keymigrt dans les logons des utilisateurs pour vous assurer que l'outil est exécuté la prochaine fois qu'ils se connectent.

Microsoft Win2000 '' Patch de la vulnérabilité de la clé de magasin de magasin protégé '' Logiciels associés