Microsoft Windows 2000 Patch: Enumeração de arquivo de serviço de indexação
Windows 2000 Update. ...
197.27K
| | Patch Microsoft Windows 2000: Autenticação NTLM cliente da WebWindows 2000 Update. |
| Baixe Agora | |
Patch Microsoft Windows 2000: Autenticação NTLM cliente da Web Classificação e resumo
Propaganda
- Licença:
- Update
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 1.53MB
Patch Microsoft Windows 2000: Autenticação NTLM cliente da Web Tag
Patch Microsoft Windows 2000: Autenticação NTLM cliente da Web Descrição
Da Microsoft: Esta atualização resolve a vulnerabilidade de segurança "Autenticação do Web Client NTLM" no Windows 2000 e no Office 2000 e é discutida no Boletim Microsoft Security MS01-001. Faça o download agora para garantir que seus componentes do Client (WEC) do Web Extender (WEC) sejam definidos para os níveis de segurança do Internet Explorer recomendado, para impedir que um operador de site mal-intencionado capture suas credenciais de logon. Em condições específicas, essa vulnerabilidade permite que um operador de site malicioso obtenha as credenciais de logon protegidas criptograficamente de um usuário visitante. Isso ocorre porque as configurações de segurança para componentes WEC são definidas para níveis incorretos, o que permite ao seu computador enviar informações sobre suas credenciais de autenticação para aplicativos da Web remotos. A vulnerabilidade existe porque a WEC, que permite que o Internet Explorer visualize e publique arquivos via pastas da Web, não adere às configurações de segurança recomendadas no Internet Explorer e executa a autenticação NTLM para qualquer servidor que o solicite. Um operador de site malicioso poderia formatar um documento para solicitar autenticação NTLM a partir de um usuário visitante automaticamente, fazendo com que as credenciais de autenticação do usuário sejam enviadas por padrão. Depois que as credenciais forem reveladas, o operador pode ser capaz de usar ferramentas especializadas para obter a senha do usuário. Nota Esta vulnerabilidade afeta apenas os computadores que executam versões do Internet Explorer posteriormente que 5.0 com pastas da Web ativada. Para obter mais informações sobre essa vulnerabilidade, leia o Boletim MS01-001 da Microsoft Security.
Patch Microsoft Windows 2000: Autenticação NTLM cliente da Web Software Relacionado
