Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Microsoft ha rilasciato una patch e uno strumento che elimina una vulnerabilità di sicurezza in Microsoft? Finestre? 2000. La vulnerabilità potrebbe rendere più facile per un utente dannoso che ha avuto un controllo di controllo
Scarica ora

Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Classifica e riepilogo

Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Tag

Controllo della vulnerabilità vulnerabilità Vulnerabilità della webpage. Scanner di vulnerabilità Microsoft Security Essentials Vulnerabilità LSASS. rivelatore vulnerabilità Rileva vulnerabilità Rilevamento della vulnerabilità vulnerabilità del software Rapporto di vulnerabilità vulnerabilità Finder vulnerabilità Searcher Patch di sicurezza del server di Windows Patch Windows 2000. Vulnerabilità della rete Vulnerabilità alla sicurezza Tester di vulnerabilità la vulnerabilità di prova Protezione dalle vulnerabilità Analisi della vulnerabilità Web vulnerabilità Messenger Vulnerability. Valutazione di vulnerabilità Vulnerabilità dell'informix. Vulnerabilità DB2. Vulnerabilità oracolo Scansione vulnerabilità la vulnerabilità XSS Aggiornamento della vulnerabilità Notizie di vulnerabilità Scansione della vulnerabilità Scansione per la vulnerabilità Riparazione di vulnerabilità Riparare la vulnerabilità Gestione della vulnerabilità Vulnerabilità dell'iniezione SQL. identificazione della vulnerabilità ove Microsoft sulla sicurezza di base ana

Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Descrizione

Microsoft ha rilasciato una patch e uno strumento che elimina una vulnerabilità di sicurezza in Microsoft? Finestre? 2000. La vulnerabilità potrebbe rendere più facile per un utente dannoso che ha sviluppato il controllo su una macchina Windows 2000 per compromettere le informazioni sensibili agli utenti. Un negozio protetto è fornito come parte di CryptoApi, al fine di fornire una stoccaggio sicuro per informazioni sensibili come i certificati di keysand privati. Dando design, il negozio protetto dovrebbe sempre crittografare le informazioni utilizzando la crittografia più forte disponibile sulla macchina. Tuttavia, l'implementazione di Windows 2000 utilizza il tasto a 40 bit per crittografare il negozio protetto, anche se la crittografia più forte è installata sulla macchina. Questa vulnerabilità indebolisce la protezione sul negozio protetto, ma non lo elimina. Un utente malintenzionato avrebbe bisogno di ottenere il completo controllo amministrativo sulla macchina che ospita il negozio protetto per guadagnarsi accessorio, e anche allora avrebbe ancora bisogno di montare un attacco crittografico di forza bruta contro di esso. Tuttavia, i clienti che seguono la riparazione raccomandati per questa vulnerabilità, assicurarsi che un tale attacco sia significativamente più difficile, se non impossibile. Il pacchetto patch per eliminare questa vulnerabilità contiene una nuova versione di PBase.dll, il modulo che fornisce la funzionalità del negozio protetto e uno strumento denominato Keymigrt.exe. L'installazione di PBASE.DLL garantirà che tutte le entrate future al negozio protese siano crittografate utilizzando la crittografia più forte disponibile sulla macchina. Tuttavia, anche lo strumento Keymigrt deve essere eseguito, al fine di reincrittografare tutti gli elementi attualmente nel negozio protetto. Si consiglia agli amministratori di sistema che inseriamo lo strumento Keymigrt nei logonscript degli utenti per garantire che lo strumento sia eseguito la volta successiva.

Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Software correlato