Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Elimine uma vulnerabilidade de segurança que poderia revelar credenciais de logon protegidas.
Baixe Agora

Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Classificação e resumo

Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Tag

as credenciais do usuário definir credenciais alternativas Revelar armazenamento protegido

Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Descrição

Este patch elimina uma vulnerabilidade de segurança em um componente que é enviado com o Microsoft Office 2000, Windows 2000 e Windows Me. A vulnerabilidade poderia, sob certas circunstâncias, permitir que um usuário mal-intencionado obtenha credenciais de logon protegidas criptograficamente de outro usuário ao solicitar um documento do Office a partir de um servidor da Web. O cliente da Web Extender (WEC) é um componente que é uma parte do Office 2000, Windows 2000 e Windows ME. A WEC permite visualizar e publicar arquivos via pastas da Web, semelhante a visualizar e adicionar arquivos em um diretório através do Windows Explorer. Devido a uma falha de implementação, a WEC não respeita as configurações de segurança do IE sobre quando a autenticação NTLM será executada. Em vez disso, a WEC executará a autenticação NTLM com qualquer servidor que o solicite. Se um usuário estabeleceu uma sessão com um site de usuário mal-intencionado, navegando para o site ou abrindo um e-mail HTML que iniciou uma sessão com ela, um aplicativo no site poderá capturar as credenciais do NTLM do usuário. O usuário malicioso poderia então usar um ataque de força bruta offline para obter a senha ou, com ferramentas especializadas, poderia enviar uma variante dessas credenciais em uma tentativa de acessar recursos protegidos. A vulnerabilidade só forneceria usuário malicioso com as credenciais de autenticação NTLM criptograficamente protegidas de outro usuário. Não, por si só, permitiria que um usuário mal-intencionado ganhe controle do computador de outro usuário ou para obter acesso a recursos para os quais o usuário foi autorizado. Para alavancar as credenciais NTLM (ou uma senha subseqüentemente rachada), o usuário mal-intencionado teria que ser capaz de logon remotamente para o sistema de destino. No entanto, as práticas recomendadas ditam que os serviços de logon remotos são bloqueados nos dispositivos de fronteira, e se essas práticas foram seguidas, eles impediriam que um invasor usasse as credenciais para logon no sistema de destino. Perguntas freqüentes sobre isso Vulnerabilidade pode ser encontrada aqui.

Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Software Relacionado