Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

Software screenshot:
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)
Dettagli del software:
Versione: MS01-001
Data di caricamento: 6 Dec 15
Sviluppatore: Microsoft
Licenza: Libero
Popolarità: 78
Dimensione: 305 Kb
Scaricare

Rating: 5.0/5 (Total Votes: 1)

Questa patch elimina una vulnerabilità di protezione in un componente che viene fornito con Microsoft Office 2000, Windows 2000 e Windows Me. La vulnerabilità potrebbe, in determinate circostanze, consentire a un utente malintenzionato di ottenere le credenziali di accesso crittograficamente protette da un altro utente quando richiede un documento di Office da un server Web.

Il Web Extender Client (WEC) è un componente che viene fornito come parte di Office 2000, Windows 2000 e Windows Me. WEC permette IE per visualizzare e pubblicare file tramite cartelle Web, simile a visualizzazione e l'aggiunta di file in una directory tramite Esplora risorse. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di sicurezza di IE in materia quando verrà eseguita l'autenticazione NTLM. Invece, WEC si esibirà l'autenticazione NTLM con qualsiasi server che lo richiede. Se un utente ha stabilito una sessione con il sito Web di un utente malintenzionato, o navigando sul sito o aprendo un messaggio di posta HTML che ha avviato una sessione con esso, la domanda sul sito potrebbe catturare le credenziali NTLM dell'utente. L'utente malintenzionato potrebbe quindi utilizzare un offline attacco a forza bruta per ricavare la password o, con strumenti specializzati, potrebbe presentare una variante di queste credenziali, nel tentativo di accedere alle risorse protette.

La vulnerabilità potrebbe fornire solo l'utente malintenzionato con il crittograficamente protetto credenziali di autenticazione NTLM di un altro utente. Non sarebbe, di per sé, consentire a un utente malintenzionato di assumere il controllo del computer di un altro utente o di ottenere l'accesso alle risorse a cui l'utente è stato autorizzato l'accesso. Al fine di sfruttare le credenziali NTLM (o una password in seguito incrinato), l'utente malintenzionato dovrebbe essere in grado di accedere da remoto al sistema di destinazione. Tuttavia, le procedure impongono che i servizi di accesso remoto essere bloccati a dispositivi di confine, e se sono stati seguiti queste pratiche, che avrebbero impedito a un utente malintenzionato di utilizzare le credenziali per accedere al sistema di destinazione.

Domande frequenti riguardanti questa vulnerabilità può essere trovato qui

​​ Requisiti .

Windows Me, Office 2000 non è installato

6 Dec 15 In Software di sicurezza, Software di crittografia e decrittografia

Sistemi operativi supportati

Programmi simili

Secure Disk
Secure Disk

14 Jul 15

Expat Shield
Expat Shield

16 Apr 15

SafeIT Secure Disk
SafeIT Secure Disk

3 May 15

fHash
fHash

23 Jan 15

Altri software di sviluppo Microsoft

Microsoft Deployment Toolkit 2012 (32-Bit)
Microsoft Deployment Toolkit 2012 (32-Bit)

3 May 15

Microsoft Silverlight 2 SDK
Microsoft Silverlight 2 SDK

11 Jul 15

Microsoft Speed Launch
Microsoft Speed Launch

27 Apr 18

Microsoft Office 2019
Microsoft Office 2019

5 May 20

Commenti a Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

I commenti non trovato
Aggiungi commento
Accendere le immagini!
Applicazioni visualizzati di recente
Ricerca per categoria
Popolare software