| Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows Me) Korumalı oturum açma kimlik bilgilerini ortaya çıkarabilen bir güvenlik açığını ortadan kaldırın. |
Şimdi İndirin |
Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows Me) Sıralama ve Özet
- Yayıncı adı:
- By Microsoft
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows, Windows Me
- Ek gereksinimler:
- Windows Me, Office 2000 NOT installed
Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows Me) Etiketler
Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows Me) Açıklama
Bu yama, Microsoft Office 2000, Windows 2000 ve Windows Me ile birlikte gelen bir bileşendeki bir güvenlik açığını ortadan kaldırır. Güvenlik açığı, belirli koşullar altında, bir web sunucusundan bir Office belgesi talep ederken, kötü amaçlı bir kullanıcının başka bir kullanıcıdan kriptografik olarak korunan oturum açma kimlik bilgilerini almasına izin verebilir. Web Genişletici Müşterisi (WEC), ofisin bir parçası olarak gönderilen bir bileşendir. 2000, Windows 2000 ve Windows Me. WEC, yani, Windows Gezgini aracılığıyla bir dizinde dosya görüntüleme ve ekleyerek, web klasörleri ile dosyaları görüntülemek ve yayınlamayı sağlar. Bir uygulama kusurundan dolayı, WEC, NTLM kimlik doğrulaması yapılacağına ilişkin IE güvenlik ayarlarına saygı göstermez. Bunun yerine, WEC, istediğiniz herhangi bir sunucu ile NTLM kimlik doğrulamasını gerçekleştirecektir. Bir kullanıcı, kötü amaçlı bir kullanıcının web sitesine sahip bir oturum kurduysa, siteye göz atarak veya bir oturumu başlatan bir HTML postasını açarak, sitedeki bir uygulama kullanıcının NTLM kimlik bilgilerini yakalayabilir. Kötü amaçlı kullanıcı, şifreyi elde etmek için bir çevrimdışı kaba kuvvetli saldırı kullanabilir veya uzmanlaşmış araçlarla, korunan kaynaklara erişme denemesinde bu kimlik bilgilerinin bir varyantını gönderebilir. Güvenlik açığı yalnızca Başka bir kullanıcının şifreli olarak korunan NTLM kimlik doğrulama kimlik bilgilerine sahip kötü amaçlı kullanıcı. Kendi başına, kötü niyetli bir kullanıcının başka bir kullanıcının bilgisayarının kontrolünü sağlamasını veya kullanıcının yetkilendirilmiş olan kaynaklara erişim kazanmasına izin vermezdi. NTLM kimlik bilgilerini (veya daha sonra kırık şifrenin) yararlanmak için, kötü amaçlı kullanıcının hedef sisteme uzaktan oturum açabilmek zorunda kalacaktır. Bununla birlikte, en iyi uygulamalar, uzak oturum açma hizmetlerinin sınır aygıtlarında engellendiğini ve eğer bu uygulamalar takip edildiğinde, bir saldırganın hedef sisteme oturum açmasını engellemesini engeller. bu konuda sıkça sorulan sorular Güvenlik açığı burada bulunabilir.
Microsoft Web İstemcisi NTLM Kimlik Doğrulama Güvenlik Açığı Yama (Windows Me) İlgili Yazılım