Microsoft Windows 2000 תיקון: לקוח אינטרנט אימות NTLM עדכון Windows 2000.
הורד עכשיו

Microsoft Windows 2000 תיקון: לקוח אינטרנט אימות NTLM דירוג וסיכום

Microsoft Windows 2000 תיקון: לקוח אינטרנט אימות NTLM תגים

Microsoft Windows 2000 תיקון: לקוח אינטרנט אימות NTLM תיאור

ממיקרוסופט: עדכון זה פותר את הפגיעות האבטחה "לקוח Web NTLM" ב- Windows 2000 ו- Office 2000, והוא נדון ב- Microsoft Security Bulletin MS01-001. הורד עכשיו כדי לוודא רכיבי האינטרנט שלך Extender (WEC) מוגדרים לרמות האבטחה המומלצות של Internet Explorer, כדי למנוע מפעיל אתר זדוני מלכוד את אישורי הכניסה שלך. בתנאים ספציפיים, פגיעות זו מאפשרת למפעיל אתר זדוני כדי לקבל את אישורי הכניסה המוגנים בצורה קריפטוגרפית של משתמש ביקור. הסיבה לכך היא שהגדרות האבטחה עבור רכיבים WEC מוגדרות לרמות שגויות, המאפשרות למחשב לשלוח מידע אודות אישורי האימות שלך ליישומי אינטרנט מרוחקים. הפגיעות קיימת כי WEC, המאפשרת להציג את Internet Explorer ולפרסם קבצים באמצעות תיקיות אינטרנט, לא לדבוק בהגדרות האבטחה המומלצות ב- Internet Explorer, ומבצעת אימות NTLM עבור כל שרת שמבקש זאת. מפעיל אתר זדוני יכול לעצב מסמך כדי לבקש אימות NTLM ממשתמש מבקר באופן אוטומטי, גרימת אישורי האימות של המשתמש להישלח כברירת מחדל. לאחר שהאישורים מתגלים, ייתכן שהמפעיל יוכל להשתמש בכלים מיוחדים כדי להפיק את סיסמת המשתמש. הערה פגיעות זו משפיעה על מחשבים בלבד שגירסאות של Internet Explorer מאוחר מ 5.0 עם תיקיות אינטרנט מופעלת. לקבלת מידע נוסף אודות פגיעות זו, קרא את עלון אבטחה של מיקרוסופט MS01-001.

Microsoft Windows 2000 תיקון: לקוח אינטרנט אימות NTLM תוכנה קשורה