Microsoft Web Client NTLM אימות פגיעות תיקון (Windows Me) לחסל פגיעות אבטחה שיכולה לחשוף אישורי כניסה מוגנים.
הורד עכשיו

Microsoft Web Client NTLM אימות פגיעות תיקון (Windows Me) דירוג וסיכום

Microsoft Web Client NTLM אימות פגיעות תיקון (Windows Me) תגים

אישורי משתמש הגדר אישורים חלופיים לחשוף אחסון מוגן

Microsoft Web Client NTLM אימות פגיעות תיקון (Windows Me) תיאור

תיקון זה מבטל פגיעות אבטחה במרכיב שאוניות עם Microsoft Office 2000, Windows 2000 ו- Windows Me. הפגיעות יכולה, בנסיבות מסוימות, לאפשר למשתמש זדוני לקבל אישורי כניסה מוגנים בקרזור ממשתמש אחר בעת מבקש מסמך Office משרת אינטרנט. לקוח האינטרנט של האינטרנט (WEC) הוא מרכיב שאוניות כחלק מהמשרד 2000, Windows 2000 ו- Windows Me. WEC מאפשר IE להציג ולפרסם קבצים באמצעות תיקיות אינטרנט, בדומה לצפייה ולהוסיף קבצים בספריה באמצעות Windows Explorer. בשל פגם יישום, WEC אינו מכבד את הגדרות האבטחה של IE לגבי כאשר אימות NTLM יבוצע. במקום זאת, WEC תבצע אימות NTLM עם כל שרת שמבקש זאת. אם משתמש הקים הפעלה עם אתר אינטרנט זדוני, או על ידי גלישה לאתר או על ידי פתיחת דואר HTML שיזם מושב עם זה, יישום באתר יכול ללכוד את אישורי NTLM של המשתמש. המשתמש הזדוני יכול להשתמש בהתקפה לא מקוונת בכוח הזרוע כדי להפיק את הסיסמה או, עם כלים מיוחדים, יכול להגיש גרסה של אישורים אלה בניסיון לגשת למשאבים מוגנים. הפגיעות תספק רק את משתמש זדוני עם אישורי אימות NTLM מוגן Cryptraphically של משתמש אחר. זה לא היה, כשלעצמו, לאפשר למשתמש זדוני לקבל שליטה על מחשב של משתמש אחר או לקבל גישה למשאבים שאליהם המשתמש היה איש מורשה. על מנת למנף את אישורי NTLM (או סיסמה סדוקה לאחר מכן), המשתמש הזדוני יצטרך להיות מסוגל להיכנס מרחוק למערכת היעד. עם זאת, שיטות עבודה מומלצות להכתיב כי שירותי כניסה מרחוק להיות חסום במכשירי גבול, ואם נוהלי אלה היו בעקבות, הם ימנעו תוקף להשתמש באישורים להיכנס למערכת היעד. שאלות נפוצות לגבי זה פגיעות ניתן למצוא כאן.

Microsoft Web Client NTLM אימות פגיעות תיקון (Windows Me) תוכנה קשורה