Microsoft Windows 2000 Yama: Web İstemcisi NTLM Kimlik Doğrulama

Windows 2000 güncellemesi.
Şimdi İndirin

Microsoft Windows 2000 Yama: Web İstemcisi NTLM Kimlik Doğrulama Sıralama ve Özet

Reklamcılık

  • Rating:
  • Lisans:
  • Update
  • Yayıncı adı:
  • Microsoft
  • yayıncı web sitesi:
  • http://www.microsoft.com/
  • İşletim sistemleri:
  • Windows 2000
  • Dosya boyutu:
  • 1.53MB

Microsoft Windows 2000 Yama: Web İstemcisi NTLM Kimlik Doğrulama Etiketler


Microsoft Windows 2000 Yama: Web İstemcisi NTLM Kimlik Doğrulama Açıklama

Microsoft: Bu güncelleştirme, Windows 2000 ve Office 2000'deki "Web Client NTLM Kimlik Doğrulama" güvenlik açığını giderir ve Microsoft Güvenlik Bülteni MS01-001'de tartışılmaktadır. Web Genişletici İstemcinizin (WEC) bileşenlerinin, kötü amaçlı bir Web sitesi operatörünün oturum açma kimlik bilgilerinizi yakalamasını önlemek için önerilen Internet Explorer güvenlik seviyelerine ayarlandığından emin olmak için indirin. Belirli koşullar altında, bu güvenlik açığı kötü amaçlı bir web sitesi operatörünün, ziyaret eden bir kullanıcının kriptografik olarak korunan oturum açma kimlik bilgilerini almasını sağlar. Bunun nedeni, WEC bileşenlerinin güvenlik ayarlarının yanlış seviyelere ayarlandığından, bilgisayarınızın kimlik doğrulama kimlik bilgileriniz hakkındaki bilgileri uzak web uygulamalarına göndermesini sağlar. Güvenlik açığı, Internet Explorer'ın web klasörleri aracılığıyla dosyaları görüntülemesini ve yayınlamasına izin veren WEC, Internet Explorer'daki önerilen güvenlik ayarlarına uyulmaması ve bunu isteyen herhangi bir sunucu için NTLM kimlik doğrulamasını gerçekleştirir. Kötü niyetli bir web sitesi operatörü, bir ziyaret kullanıcısından NTLM kimlik doğrulamasını otomatik olarak talep etmek için bir belgeyi otomatik olarak biçimlendirebilir, kullanıcının kimlik doğrulama kimlik bilgilerinin varsayılan olarak gönderilmesine neden olabilir. Kimlik bilgileri açıklandıktan sonra, operatör kullanıcının şifresini elde etmek için özel araçlar kullanabilir. Not Bu güvenlik açığı, yalnızca Internet Explorer'ın sürümlerini çalıştıran bilgisayarları, Web Klasörleri etkin olan 5.0'tan sonra çalıştıran bilgisayarları etkiler. Bu güvenlik açığı hakkında daha fazla bilgi için, Microsoft Security Bülteni MS01-001'i okuyun.


Microsoft Windows 2000 Yama: Web İstemcisi NTLM Kimlik Doğrulama İlgili Yazılım

Hakkımızda