Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Software screenshot:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Dettagli del software:
Versione: MS01-001
Data di caricamento: 6 Dec 15
Sviluppatore: Microsoft
Licenza: Libero
Popolarità: 45
Dimensione: 305 Kb
Scaricare

Rating: nan/5 (Total Votes: 0)

Questa patch elimina una vulnerabilità di protezione in un componente che viene fornito con Microsoft Office 2000, Windows 2000 e Windows Me. La vulnerabilità potrebbe, in determinate circostanze, consentire a un utente malintenzionato di ottenere le credenziali di accesso crittograficamente protette da un altro utente quando richiede un documento di Office da un server Web.

Il Web Extender Client (WEC) è un componente che viene fornito come parte di Office 2000, Windows 2000 e Windows Me. WEC permette IE per visualizzare e pubblicare file tramite cartelle Web, simile a visualizzazione e l'aggiunta di file in una directory tramite Esplora risorse. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di sicurezza di IE in materia quando verrà eseguita l'autenticazione NTLM. Invece, WEC si esibirà l'autenticazione NTLM con qualsiasi server che lo richiede. Se un utente ha stabilito una sessione con il sito Web di un utente malintenzionato, o navigando sul sito o aprendo un messaggio di posta HTML che ha avviato una sessione con esso, la domanda sul sito potrebbe catturare le credenziali NTLM dell'utente. L'utente malintenzionato potrebbe quindi utilizzare un offline attacco a forza bruta per ricavare la password o, con strumenti specializzati, potrebbe presentare una variante di queste credenziali, nel tentativo di accedere alle risorse protette.

La vulnerabilità potrebbe fornire solo l'utente malintenzionato con il crittograficamente protetto credenziali di autenticazione NTLM di un altro utente. Non sarebbe, di per sé, consentire a un utente malintenzionato di assumere il controllo del computer di un altro utente o di ottenere l'accesso alle risorse a cui l'utente è stato autorizzato l'accesso. Al fine di sfruttare le credenziali NTLM (o una password in seguito incrinato), l'utente malintenzionato dovrebbe essere in grado di accedere da remoto al sistema di destinazione. Tuttavia, le procedure impongono che i servizi di accesso remoto essere bloccati a dispositivi di confine, e se sono stati seguiti queste pratiche, che avrebbero impedito a un utente malintenzionato di utilizzare le credenziali per accedere al sistema di destinazione.

Domande frequenti riguardanti questa vulnerabilità può essere trovato qui

​​ Requisiti .

Windows Me, Office 2000 non è installato

6 Dec 15 In Software di sicurezza, Software di crittografia e decrittografia

Sistemi operativi supportati

Programmi simili

CryptoFish
CryptoFish

24 Oct 15

Folder Security Personal
Folder Security Personal

22 Sep 15

DigiVault
DigiVault

16 Jun 17

Secumate Pro
Secumate Pro

22 Sep 15

Altri software di sviluppo Microsoft

BizTalk Server 2004 Orchestration Designer for Business Analysts
BizTalk Server 2004 Orchestration Designer for Business Analysts

21 Sep 15

Mouse Attack Multipage Web Template for FrontPage
Mouse Attack Multipage Web Template for FrontPage

21 Sep 15

Update for HTTP Issues for Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition with Service Pack 2 (KB 916106)
Update for HTTP Issues for Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition with Service Pack 2 (KB 916106)

21 Sep 15

Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.2

28 Sep 17

Commenti a Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

I commenti non trovato
Aggiungi commento
Accendere le immagini!
Ricerca per categoria
Popolare software