 | Microsoft Windows 2000-Patch: Web-Client-NTLM-AuthentifizierungWindows 2000-Update. |
| Jetzt downloaden | |
Microsoft Windows 2000-Patch: Web-Client-NTLM-Authentifizierung Ranking & Zusammenfassung
Anzeige
- Lizenz:
- Update
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000
- Dateigröße:
- 1.53MB
Microsoft Windows 2000-Patch: Web-Client-NTLM-Authentifizierung Stichworte
Microsoft Windows 2000-Patch: Web-Client-NTLM-Authentifizierung Beschreibung
Von Microsoft: Dieses Update löst die Sicherheitsanfälligkeit "Web Client NTLM-Authentifizierung" in Windows 2000 und Office 2000 auf und wird in Microsoft Security Bulletin MS01-001 diskutiert. Laden Sie nun herunter, um sicherzustellen, dass die Komponenten Ihres Web Extender Client (WEC) auf die empfohlenen Sicherheitsniveaus mit Internet Explorer eingestellt sind, um zu verhindern, dass ein bösartiger Web-Site-Operator Ihre Anmeldeinformationen erfasst. Unter bestimmten Bedingungen ermöglicht diese Sicherheitsanfälligkeit einen böswilligen Web-Site-Operator, um die Cryptographisch geschützten Anmeldeinformationen eines Besuchsbenutzers zu erhalten. Dies liegt daran, dass die Sicherheitseinstellungen für WEC-Komponenten auf falsche Ebenen eingestellt sind, mit denen Ihr Computer Informationen zu Ihren Authentifizierungsanmeldeinformationen an Remote-Webanwendungen senden kann. Die Sicherheitsanfälligkeit besteht darin, da WEC, wodurch Internet Explorer Dateien über Web-Ordner anzeigen und veröffentlichen kann, nicht den empfohlenen Sicherheitseinstellungen in Internet Explorer einhält und die NTLM-Authentifizierung für jeden Server ausführt, der sie anfordert. Ein schädlicher Webseitenbetreiber könnte ein Dokument formatieren, um die NTLM-Authentifizierung von einem Besuchsbenutzer automatisch anzufordern, wodurch die Authentifizierungsberechtigungsnachweise des Benutzers standardmäßig gesendet werden kann. Sobald die Anmeldeinformationen angezeigt werden, kann der Bediener möglicherweise spezielle Tools verwenden, um das Kennwort des Benutzers abzuleiten. HINWEIS Diese Sicherheitsanfälligkeit betrifft nur Computer, die Lateure von Internet Explorer später als 5.0 ausführen, wobei Web-Ordner aktiviert sind. Weitere Informationen zu dieser Anfälligkeit finden Sie unter Microsoft Security Bulletin MS01-001.
Microsoft Windows 2000-Patch: Web-Client-NTLM-Authentifizierung Zugehörige Software
Virtuell
Der VirtuAraid ist fortschrittlicher RAID-Array-Anwendung für Software-RAID-Lösungen. Mit virtuaraid können Sie bis zu 5 Dateien in einer virtuellen Festplatte in verschiedenen RAID-Modi konsolidieren. ...
1.7 MB