Tato aktualizace řeší problém "Web Client NTLM Authentication" zabezpečení systému Windows 2000 a Office 2000 a je popsána v bulletinu Microsoft Security Bulletin MS01-001. Stáhnout nyní zajistit, aby vaše webové Extender Client (WEC) složky jsou nastaveny na doporučené úrovně zabezpečení aplikace Internet Explorer, aby se zabránilo operátor škodlivého webu od zachycovat vaše přihlašovací údaje.
Za určitých podmínek, tato chyba zabezpečení umožňuje operátor škodlivého webu získat kryptograficky chráněné přihlašovací pověření návštěvě uživatele. Důvodem je, že nastavení zabezpečení pro WEC komponenty jsou nastaveny na nesprávné úrovni, která umožňuje počítači zasílat informace o svých ověřování pověření ke vzdáleným webových aplikací.
Tato chyba zabezpečení existuje, protože WEC, který umožňuje Internet Explorer prohlížet a publikovat soubory přes webové složky, nepřilne k doporučenému nastavení zabezpečení v aplikaci Internet Explorer, a provádí ověřování NTLM pro jakýkoli server, který o něj požádá. Operátor škodlivého webu by formátovat dokument automaticky požadovat ověřování NTLM z hostujícího uživatele, což autorizační oprávnění uživatele k odeslání ve výchozím nastavení. Jakmile jsou pověření odhalily, může být obsluha schopna použít specializované nástroje k odvození heslo uživatele.
Poznámka: Tato chyba zabezpečení se týká pouze počítačů se systémem verze aplikace Internet Explorer později než 5,0 s webové složky povolena. Další informace o této chybě zabezpečení, přečtěte si Microsoft Security Bulletin MS01-001
Požadavky na :.
Komentáře nebyl nalezen