Cette mise à jour corrige la vulnérabilité en matière de sécurité "authentification NTLM Web Client" dans Windows 2000 et Office 2000 et est discuté dans le bulletin de sécurité MS01-001 de Microsoft. Téléchargez dès maintenant pour vous assurer que votre client Web Extender (WEC) les composants sont mis à les niveaux recommandés de sécurité d'Internet Explorer, pour empêcher un opérateur de site Web malveillant de capturer vos informations de connexion.
Dans des conditions spécifiques, cette vulnérabilité permet à un opérateur malveillants d'un site Web pour obtenir les informations d'identification cryptographique protégées d'un utilisateur à visiter. Ceci est parce que les paramètres de sécurité pour les composants du WEC sont fixés à des niveaux incorrects, ce qui permet à votre ordinateur pour envoyer des informations à propos de vos informations d'authentification pour les applications Web distants.
La vulnérabilité existe parce WEC, qui permet à Internet Explorer pour afficher et publier des fichiers via les dossiers Web, ne respecte pas les paramètres de sécurité recommandés dans Internet Explorer, et effectue l'authentification NTLM pour tout serveur qui en fait la demande. Un opérateur de site Web malveillant pourrait formater un document pour demander l'authentification NTLM à partir d'un utilisateur visitant automatiquement, provoquant les informations d'authentification de l'utilisateur pour être envoyés par défaut. Une fois les informations d'identification sont révélés, l'opérateur peut être en mesure d'utiliser les outils spécialisés pour obtenir le mot de passe de l'utilisateur.
Remarque: Cette vulnérabilité affecte uniquement les ordinateurs exécutant des versions d'Internet Explorer 5.0 au plus tard avec les dossiers Web activés. Pour plus d'informations sur cette vulnérabilité, consultez le bulletin de sécurité MS01-001 de Microsoft
Exigences :.
Commentaires non trouvées