Microsoft Web Client NTLM אימות פגיעות תיקון (Windows 2000) לחסל פגיעות אבטחה שיכולה לחשוף אישורי כניסה מוגנים.
הורד עכשיו

Microsoft Web Client NTLM אימות פגיעות תיקון (Windows 2000) דירוג וסיכום

Microsoft Web Client NTLM אימות פגיעות תיקון (Windows 2000) תגים

אישורי משתמש הגדר אישורים חלופיים לחשוף אחסון מוגן

Microsoft Web Client NTLM אימות פגיעות תיקון (Windows 2000) תיאור

מ- Microsoft: תיקון זה מבטל פגיעות אבטחה במרכיב שאוניות עם Microsoft Office 2000, Windows 2000 ו- Windows Me. הפגיעות יכולה, בנסיבות מסוימות, לאפשר למשתמש זדוני לקבל אישורי כניסה מוגנים קריפטוגרפית ממשתמש אחר בעת בקשת מסמך Office מבחינה של שרת אינטרנט. Web Extender הלקוח (WEC) הוא מרכיב שאוניות כחלק מ- Office 2000, Windows 2000, ו- Windows Me. WEC מאפשר ל- Internet Explorer להציג ולפרסם קבצים באמצעות תיקיות אינטרנט, בדומה לצפייה ולהוסיף קבצים בספריה באמצעות סייר Windows. בשל פגם יישום, WEC אינו מכבד את הגדרות האבטחה של IE לגבי כאשר אימות NTLM יבוצע. במקום זאת, WEC תבצע אימות NTLM עם כל שרת שמבקש זאת. אם משתמש הקים הפעלה עם אתר אינטרנט זדוני, או על ידי גלישה לאתר או על ידי פתיחת דואר HTML שיזם מושב עם זה, יישום באתר יכול ללכוד את אישורי NTLM של המשתמש. המשתמש הזדוני יכול להשתמש בהתקפה לא מקוונת בכוח הזרוע כדי להפיק את הסיסמה או, עם כלים מיוחדים, יכול להגיש גרסה של אישורים אלה בניסיון לגשת לפגיעות מוגנות של משאבים. אישורי אימות של משתמש אחר. זה לא היה, כשלעצמו, לאפשר למשתמש זדוני לקבל שליטה על מחשב של משתמש אחר או לקבל גישה למשאבים שאליהם המשתמש היה איש מורשה. על מנת למנף את אישורי NTLM (או סיסמה סדוקה לאחר מכן), המשתמש הזדוני יצטרך להיות מסוגל להיכנס מרחוק למערכת היעד. עם זאת, שיטות עבודה מומלצות מכתיבות כי שירותי כניסה מרחוק ייססמו במכשירי גבול, ואם נוהלי אלה היו בעקבותיהם, הם ימנעו תוקף להשתמש באישורים להיכנס למערכת היעד. שאלות נפוצות בנוגע לפגיעות זו ניתן למצוא כאן.

Microsoft Web Client NTLM אימות פגיעות תיקון (Windows 2000) תוכנה קשורה