Patch de vulnérabilité d'authentification d'authentification NTLM Client Microsoft Web (Windows Me) Éliminer une vulnérabilité de sécurité pouvant révéler des informations d'identification de la connexion protégées.
Télécharger maintenant

Patch de vulnérabilité d'authentification d'authentification NTLM Client Microsoft Web (Windows Me) Classement & Résumé

Patch de vulnérabilité d'authentification d'authentification NTLM Client Microsoft Web (Windows Me) Mots clés

Critiques d'utilisateurs définir d'autres informations d'identification PROTÉGÉS Stockage

Patch de vulnérabilité d'authentification d'authentification NTLM Client Microsoft Web (Windows Me) La description

Ce correctif élimine une vulnérabilité de sécurité dans un composant qui est livré avec Microsoft Office 2000, Windows 2000 et Windows Me. La vulnérabilité pourrait, dans certaines circonstances, permettre à un utilisateur malveillant d'obtenir des informations d'identification de connexion protégées cryptographiquement provenant d'un autre utilisateur lors de la demande d'un document de bureau à partir d'un serveur Web. Le client Extender (WEC) est un composant qui est expédié dans le cadre du bureau 2000, Windows 2000 et Windows Me. WEC permet d'afficher et de publier des fichiers via des dossiers Web, similaires à la visualisation et à l'ajout de fichiers dans un répertoire via Windows Explorer. En raison d'une faille de mise en uvre, WEC ne respecte pas les paramètres de sécurité IE concernant lorsque l'authentification NTLM sera effectuée. Au lieu de cela, WEC effectuera une authentification NTLM avec un serveur qui le demande. Si un utilisateur a établi une session avec un site Web d'utilisateur malveillant, en naviguant sur la navigation sur le site ou en ouvrant un courrier HTML qui a initié une session avec elle, une application sur le site pourrait capturer les informations d'identification NTLM de l'utilisateur. L'utilisateur malveillant pourrait ensuite utiliser une attaque hors ligne de force brute pour dériver le mot de passe ou, avec des outils spécialisés, pourrait soumettre une variante de ces informations d'identification pour tenter d'accéder aux ressources protégées. La vulnérabilité ne fournirait que le Utilisateur malveillant avec les informations d'authentification NTLM protégées cryptographiquement protégées d'un autre utilisateur. En lui seul, il ne permettrait pas à un utilisateur malveillant de prendre le contrôle de l'ordinateur d'un autre utilisateur ou d'accéder aux ressources auxquelles cet utilisateur a été autorisé. Afin de tirer parti des informations d'identification NTLM (ou d'un mot de passe appliquée ultérieurement), l'utilisateur malveillant devra être capable de se connecter à distance au système cible. Cependant, les meilleures pratiques dictent que les services de connexion distants soient bloqués sur des périphériques frontaliers et, si ces pratiques ont été suivies, elles empêcheraient un attaquant d'utiliser les informations d'identification pour se connecter au système cible. fréquemment posé des questions concernant cette La vulnérabilité peut être trouvée ici.

Patch de vulnérabilité d'authentification d'authentification NTLM Client Microsoft Web (Windows Me) Logiciels associés