Esta actualización resuelve la vulnerabilidad de seguridad "Web Client autenticación NTLM" en Windows 2000 y Office 2000 y se discute en el boletín de seguridad MS01-001 Microsoft. Descargar ahora para asegurar que su Web Extender Client (WEC) los componentes se ajustan a los niveles de seguridad de Internet Explorer recomendadas, para evitar que un operador de un sitio Web malicioso de la captura de sus credenciales de inicio de sesión.
En condiciones específicas, esta vulnerabilidad permite a un operador de sitio Web malintencionado para obtener las credenciales de inicio de sesión criptográficamente protegidas de un usuario que visita. Esto se debe a la configuración de seguridad para los componentes del CME se establecen en niveles incorrectos, lo que permite su ordenador para enviar información acerca de sus credenciales de autenticación a las aplicaciones Web remotas.
La vulnerabilidad se debe WEC, que permite que Internet Explorer para ver y publicar archivos a través de las carpetas Web, no se adhiere a la configuración de seguridad recomendadas en Internet Explorer, y realiza la autenticación NTLM para cualquier servidor que lo solicite. Un operador de un sitio Web malintencionado podría dar formato a un documento para solicitar la autenticación NTLM de un usuario que visita de forma automática, haciendo que las credenciales de autenticación del usuario para ser enviados de forma predeterminada. Una vez que las credenciales se revelan, el operador puede ser capaz de utilizar herramientas especializadas para derivar la contraseña del usuario.
Nota Esta vulnerabilidad afecta sólo a los equipos que ejecutan versiones de Internet Explorer más tarde de 5,0 con carpetas Web habilitados. Para obtener más información acerca de esta vulnerabilidad, lea el Boletín de seguridad de Microsoft MS01-001
Requisitos .
Comentarios que no se encuentran