Patch de vulnerabilidade do Microsoft Web Client NTLM (Windows 2000) Elimine uma vulnerabilidade de segurança que poderia revelar credenciais de logon protegidas.
Baixe Agora

Patch de vulnerabilidade do Microsoft Web Client NTLM (Windows 2000) Classificação e resumo

Patch de vulnerabilidade do Microsoft Web Client NTLM (Windows 2000) Tag

as credenciais do usuário definir credenciais alternativas Revelar armazenamento protegido

Patch de vulnerabilidade do Microsoft Web Client NTLM (Windows 2000) Descrição

Da Microsoft: Este patch elimina uma vulnerabilidade de segurança em um componente que é enviado com o Microsoft Office 2000, Windows 2000 e Windows Me. A vulnerabilidade poderia, sob certas circunstâncias, permitir que um usuário mal-intencionado obtenha credenciais de logon protegidas criptograficamente de outro usuário ao solicitar um documento do Office a partir de um servidor da Web. O cliente do Web Extender (WEC) é um componente que é enviado como parte do Office 2000, Windows 2000 e janelas eu. A WEC permite que o Internet Explorer visualize e publique arquivos via pastas da Web, semelhante ao visualização e adicionando arquivos em um diretório através do Windows Explorer. Devido a uma falha de implementação, a WEC não respeita as configurações de segurança do IE sobre quando a autenticação NTLM será executada. Em vez disso, a WEC executará a autenticação NTLM com qualquer servidor que o solicite. Se um usuário estabeleceu uma sessão com um site de usuário mal-intencionado, navegando para o site ou abrindo um e-mail HTML que iniciou uma sessão com ela, um aplicativo no site poderá capturar as credenciais do NTLM do usuário. O usuário malicioso poderia então usar um ataque de força bruta off-line para obter a senha ou, com ferramentas especializadas, poderia enviar uma variante dessas credenciais em uma tentativa de acessar recursos protegidos. A vulnerabilidade só forneceria o usuário malicioso pelo NTLM protegido criptograficamente credenciais de autenticação de outro usuário. Não, por si só, permitiria que um usuário mal-intencionado ganhe controle do computador de outro usuário ou para obter acesso a recursos para os quais o usuário foi autorizado. Para alavancar as credenciais NTLM (ou uma senha subseqüentemente rachada), o usuário mal-intencionado teria que ser capaz de logon remotamente para o sistema de destino. No entanto, as melhores práticas ditam que os serviços de logon remotos sejam bloqueados nos dispositivos de fronteira e, se essas práticas foram seguidas, eles impediriam que um invasor usasse as credenciais para logon no sistema de destino. Perguntas frequentes sobre essa vulnerabilidade podem ser encontradas aqui.

Patch de vulnerabilidade do Microsoft Web Client NTLM (Windows 2000) Software Relacionado