Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) Specifiche
|
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) vMS01-001Elimina una vulnerabilità di sicurezza che potrebbe rivelare credenziali di accesso protette
Il Web Extender Client (WEC) è un componente fornito come parte di Office 2000, Windows 2000 e Windows Me. WEC consente a IE di visualizzare e pubblicare file tramite cartelle Web, in modo simile alla visualizzazione e all'aggiunta di file in una directory tramite Esplora risorse. A causa di un difetto di implementazione, WEC non rispetta le impostazioni di IE Security relative a quando verrà eseguita l'autenticazione NTLM. Invece, WEC eseguirà l'autenticazione NTLM con qualsiasi server che la richiede. Se un utente ha stabilito una sessione con il sito Web di un utente malintenzionato, accedendo al sito o aprendo un messaggio di posta HTML che ha avviato una sessione con esso, un'applicazione nel sito potrebbe acquisire le credenziali NTLM dell'utente. L'utente malintenzionato potrebbe quindi utilizzare un attacco di forza bruta offline per ricavare la password o, con strumenti specializzati, potrebbe inviare una variante di queste credenziali nel tentativo di accedere a risorse protette.
Proteggi e gestisci password, documenti, foto private con sicurezza di livello mondiale
Ripristina / ripristina password di documenti Microsoft Word protetti
Ottieni questo componente aggiuntivo per la vulnerabilità dei servizi di base di Microsoft XML 2.
Advanced File Encryption Pro
Free Any Data Encryption
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP)
Openconnect VPN Client
Folder Security Personal
Free BitLocker Manager
Folder Password Lock Pro
CryptoForge
Steganos Safe
Secure IT Encryption Software