Microsoft Windows 2000 Patch: Web Client NTLM-authenticatie

Windows 2000-update.
Download nu

Microsoft Windows 2000 Patch: Web Client NTLM-authenticatie Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Update
  • Naam uitgever:
  • Microsoft
  • Uitgever website:
  • http://www.microsoft.com/
  • Besturingssystemen:
  • Windows 2000
  • Bestandsgrootte:
  • 1.53MB

Microsoft Windows 2000 Patch: Web Client NTLM-authenticatie Tags


Microsoft Windows 2000 Patch: Web Client NTLM-authenticatie Beschrijving

Van Microsoft: deze update lost de beveiligingslek in Windows 2000 en Office 2000 in Windows 2000 en Office 2000 op en wordt besproken in Microsoft Security Bulletin MS01-001. Nu downloaden om ervoor te zorgen dat uw Web Extender Client (WEC) -componenten zijn ingesteld op de aanbevolen Internet Explorer-beveiligingsniveaus, om te voorkomen dat een schadelijke website-exploitant uw aanmeldingsreferenties vastlegt. Met betrekking tot specifieke omstandigheden kan dit beveiligingslek een kwaadaardige exploitant van de website om de cryptografisch beschermde aanmeldingsreferenties van een bezoekgebruiker te verkrijgen. Dit komt omdat de beveiligingsinstellingen voor WEC-componenten zijn ingesteld op onjuiste niveaus, waarmee uw computer informatie kan verzenden over uw authenticatie-inloggegevens naar externe webtoepassingen. Het beveiligingslek bestaat omdat WEC, die Internet Explorer mogelijk maakt om bestanden te bekijken en te publiceren via webmappen, zich niet aan de aanbevolen beveiligingsinstellingen in Internet Explorer houdt en NTLM-authenticatie uitvoert voor elke server die het aanvraagt. Een schadelijke website-operator kan een document opmaken om NTLM-authenticatie automatisch te vragen, waardoor de authenticatiereferen van de gebruiker standaard kan worden verzonden. Zodra de inloggegevens worden onthuld, kan de operator mogelijk gespecialiseerde hulpmiddelen gebruiken om het wachtwoord van de gebruiker af te leiden. Opmerking Deze kwetsbaarheid beïnvloedt alleen computers die versies van Internet Explorer later dan 5.0 uitvoeren met webmappen ingeschakeld. Lees Microsoft Security Bulletin MS01-001 voor meer informatie over dit beveiligingslek.


Microsoft Windows 2000 Patch: Web Client NTLM-authenticatie Gerelateerde software

Over ons