Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows Me) Elimina una vulnerabilità di sicurezza che potrebbe rivelare le credenziali di accesso protette.
Scarica ora

Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows Me) Classifica e riepilogo

Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows Me) Tag

credenziali dell'utente impostare credenziali alternative Rivelare memoria protetta

Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows Me) Descrizione

Questa patch elimina una vulnerabilità di sicurezza in un componente che spedisce con Microsoft Office 2000, Windows 2000 e Windows Me. La vulnerabilità potrebbe, in determinate circostanze, consentire ad un utente dannoso di ottenere credenziali di accesso crittograficamente protette da un altro utente quando si richiede un documento di ufficio da un server Web. Il client Web Extender (WEC) è un componente che spedisce come parte dell'ufficio 2000, Windows 2000 e Windows Me. Wec consente a IE di visualizzare e pubblicare file tramite cartelle Web, simile alla visualizzazione e ad aggiungere file in una directory attraverso Windows Explorer. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di sicurezza IE in merito all'autenticazione NTLM verrà eseguita. Invece, WeC eseguirà l'autenticazione NTLM con qualsiasi server che lo richiede. Se un utente ha stabilito una sessione con un sito Web dell'utente dannoso, navigando al sito o apriando una posta HTML che ha avviato una sessione con esso, un'applicazione sul sito potrebbe catturare le credenziali NTLM dell'utente. L'utente dannoso potrebbe quindi utilizzare un attacco di forza bruta offline per derivare la password o, con strumenti specializzati, potrebbe inviare una variante di queste credenziali nel tentativo di accedere a risorse protette. La vulnerabilità fornirà solo il Utente dannoso con le credenziali di autenticazione NTLM crittograficamente protette di un altro utente. Non, per sé, per sé, consentire a un utente dannoso di ottenere il controllo del computer di un altro utente o di accedere alle risorse a cui tale utente è stato l'accesso autorizzato. Al fine di sfruttare le credenziali NTLM (o una password successivamente incrinata), l'utente dannoso dovrebbe essere in grado di accedere in remoto al sistema di destinazione. Tuttavia, le migliori pratiche dettano che i servizi di accesso remoto siano bloccati a dispositivi di confine, e se queste pratiche sono state seguite, impedirebbero a un utente malintenzionato di utilizzare le credenziali per accedere al sistema di destinazione. Domande frequenti su questo La vulnerabilità può essere trovata qui.

Patch di vulnerabilità di autenticazione NTLM Microsoft Web client (Windows Me) Software correlato