Denne oppdateringen løser "Web Client NTLM Authentication" sikkerhetsproblem i Windows 2000 og Office 2000 og er omtalt i Microsoft Security Bulletin MS01-001. Last ned nå for å sikre at din Web Extender Client (WEC) komponenter er satt til de anbefalte Internet Explorer sikkerhetsnivåer, for å hindre et ondsinnet webområde operatør fra fange din påloggingsinformasjon.
Under spesielle forhold, gjør at dette sikkerhetsproblemet et ondsinnet webområde operatøren å få tak i de kryptografisk beskyttet påloggingsinformasjon av en besøkende bruker. Dette er fordi sikkerhetsinnstillingene for WEC komponenter er satt til feil nivåer, noe som gjør at datamaskinen til å sende informasjon om ditt brukernavn og passord til eksterne webapplikasjoner.
Sikkerhetsproblemet finnes fordi WEC, som gjør at Internet Explorer til å vise og publisere filer via Web-mapper, ikke overholder de anbefalte sikkerhetsinnstillingene i Internet Explorer, og utfører NTLM-godkjenning for alle servere som ber om det. En ondsinnet webområde operatør kan formatere et dokument for å be om NTLM-godkjenning fra en besøkende bruker automatisk, slik at brukerens autentiseringsinformasjon sendes som standard. Når legitimasjonen er avslørt, kan operatøren kunne bruke spesialiserte verktøy for å utlede brukerens passord.
Merk Denne sårbarheten påvirker bare datamaskiner som kjører versjoner av Internet Explorer senere enn 5.0 med Web-mapper aktivert. For mer informasjon om dette sikkerhetsproblemet, kan du lese Microsoft Security Bulletin MS01-001
Krav .
Kommentarer ikke funnet