Dieses Update behebt das "Web Client NTLM-Authentifizierung" Sicherheitslücke in Windows 2000 und Office 2000 und wird im Microsoft Security Bulletin MS01-001 beschrieben. Jetzt herunterladen, um sicherzustellen, dass Ihre Web Extender Client (WEC) Komponenten sind auf die empfohlenen Internet Explorer Sicherheitsstufen festgelegt, um eine bösartige Website-Betreiber von der Erfassung Ihrer Anmeldeinformationen zu verhindern.
Unter bestimmten Bedingungen können diese Sicherheitsanfälligkeit eine schädliche Website Betreiber auf, die kryptographisch gesicherte Anmeldeinformationen eines Besuchers zu erhalten. Dies liegt daran, die Sicherheitseinstellungen für WEC Komponenten werden nicht korrekt Ebenen, die Ihrem Computer ermöglicht, Informationen über Ihre Anmeldeinformationen zu Remote-Web-Anwendungen senden eingestellt.
Die Sicherheitsanfälligkeit wird dadurch WEC, der Internet Explorer, um Dateien über Web-Ordner anzeigen und veröffentlichen können, nicht zu den empfohlenen Sicherheitseinstellungen in Internet Explorer festhalten, und führt die NTLM-Authentifizierung für jeden Server, der sie anfordert. Ein böswilliger Website-Betreiber könnte ein Dokument formatieren, um die NTLM-Authentifizierung von einem Besuch Benutzer automatisch anzufordern, was die Authentifizierung Anmeldeinformationen des Benutzers, die standardmäßig gesendet. Sobald die Anmeldeinformationen aufgedeckt werden, kann der Bediener in der Lage, Spezialwerkzeuge verwenden, um das Kennwort des Benutzers abzuleiten.
Hinweis Diese Sicherheitsanfälligkeit betrifft nur Computer, auf denen Internet Explorer-Versionen später als 5.0 mit Web-Ordnern aktiviert. Weitere Informationen zu dieser Anfälligkeit finden Sie im Microsoft Security Bulletin MS01-001
Anforderungen .
Kommentare nicht gefunden