Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Technische Daten
|
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) vMS01-001Beseitigen Sie eine Sicherheitslücke, die geschützte Anmeldeinformationen preisgeben könnte
Der Web Extender Client (WEC) ist eine Komponente, die als Teil von Office 2000, Windows 2000 und Windows Me ausgeliefert wird. WEC ermöglicht dem IE das Anzeigen und Veröffentlichen von Dateien über Webordner, ähnlich dem Anzeigen und Hinzufügen von Dateien in einem Verzeichnis über den Windows Explorer. Aufgrund eines Implementierungsfehlers respektiert WEC die IE-Sicherheitseinstellungen bezüglich des Zeitpunkts der NTLM-Authentifizierung nicht. Stattdessen führt WEC die NTLM-Authentifizierung mit jedem Server durch, der sie anfordert. Wenn ein Benutzer eine Sitzung mit der Website eines böswilligen Benutzers herstellt, indem er entweder zu der Website navigiert oder eine HTML-Mail öffnet, die eine Sitzung mit ihr initiiert hat, könnte eine Anwendung auf der Website die NTLM-Anmeldeinformationen des Benutzers erfassen. Der böswillige Benutzer könnte dann einen Offline-Brute-Force-Angriff verwenden, um das Passwort abzuleiten, oder mit speziellen Tools eine Variante dieser Anmeldeinformationen übermitteln, um zu versuchen, auf geschützte Ressourcen zuzugreifen.
Schützen und verwalten Sie Ihre Passwörter, Dokumente, privaten Fotos mit erstklassiger Sicherheit
Stellen Sie Kennwörter geschützter Microsoft Word-Dokumente wieder her
Schützen Sie Ihren PC vor Hackerangriffen, Spyware und Internetbedrohungen
Holen Sie sich dieses Add-In für Microsoft XML 2.0 Core Services Vulnerabilit
 Openconnect VPN Client 464
|
 Hotspot Shield 290
|
 Spotflux 261
|
 Free BitLocker Manager 232
|
 Free USB Guard 232
|
 Hide Files 232
|
 Office Password Remover 232
|
 WirelessKeyView 203
|
 Hola Accelerator 64-bit 203
|
 CryptoForge 203
|
