Den här uppdateringen löser "Web klient NTLM Authentication" säkerhetsproblem i Windows 2000 och Office 2000 och diskuteras i Microsoft Security Bulletin MS01-001. Hämta nu att se till att din webbsida Extender Client (WEC) komponenter är inställda på rekommenderade Internet Explorer säkerhetsnivåer, för att förhindra en skadlig webbplats operatör från att fånga dina inloggningsuppgifter.
Under särskilda förhållanden, tillåter denna sårbarhet en skadlig webbplats operatören att erhålla kryptografiskt skyddade inloggningsuppgifter av en besökande användare. Detta beror på att säkerhetsinställningarna för WEC komponenter är inställda på felaktiga nivåer, vilket gör datorn för att skicka information om ditt användarnamn och lösenord till fjärrwebbapplikationer.
Säkerhetsproblemet beror WEC, vilket gör att Internet Explorer för att visa och publicera filer via webbmappar, inte följer de rekommenderade säkerhetsinställningarna i Internet Explorer, och utför NTLM-autentisering för alla servrar som begär det. En skadlig webbplats operatör kan formatera ett dokument att begära NTLM-autentisering från en besökande användaren automatiskt, vilket gör att användarens inloggningsuppgifter ska skickas som standard. När referenser avslöjas, kan operatören kunna använda specialiserade verktyg för att härleda användarens lösenord.
Notera Denna sårbarhet påverkar endast datorer med versioner av Internet Explorer senast 5.0 med webbmappar aktiverade. För mer information om detta säkerhetsproblem, läs Microsoft Security Bulletin MS01-001
Krav .
Kommentarer hittades inte