يحل هذا التحديث "عميل ويب مصادقة NTLM" ثغرة أمنية في نظام التشغيل Windows 2000 و Office 2000 وتمت مناقشته في نشرة أمان Microsoft MS01-001. تحميل الآن لضمان أن العميل موسع ويب يتم تعيين (WEC) المكونات إلى مستويات أمان Internet Explorer الموصى بها لمنع مشغل موقع ويب ضار من التقاط بيانات اعتماد تسجيل الدخول.
وتحت ظروف معينة، وهذا الضعف يسمح الخبيثة تشغيل موقع ويب للحصول على بيانات اعتماد تسجيل الدخول محمية بشكل مشفر للمستخدم زيارة. هذا هو لأنه يتم تعيين إعدادات الأمان لمكونات WEC إلى مستويات غير صحيحة، والذي يسمح جهاز الكمبيوتر الخاص بك لإرسال المعلومات حول أوراق اعتماد المصادقة لتطبيقات ويب البعيد.
والضعف موجود لأن WEC، والذي يسمح Internet Explorer لعرض ونشر الملفات عن طريق مجلدات ويب، لا يلتزم إعدادات الأمان الموصى بها في Internet Explorer، ويؤدي المصادقة NTLM أي ملقم يطلب ذلك. عامل تشغيل موقع ويب ضار يمكن تهيئة وثيقة لطلب المصادقة NTLM من مستخدم زيارة تلقائيا، مما تسبب في اعتماد مصادقة المستخدم ليتم إرسالها بشكل افتراضي. مرة واحدة يتم الكشف عن وثائق التفويض، قد يكون المشغل قادرا على استخدام الأدوات المتخصصة لاشتقاق كلمة المرور الخاصة بالمستخدم.
ملحوظة تؤثر هذه الثغرة الأمنية فقط أجهزة الكمبيوتر التي تقوم بتشغيل إصدارات من إنترنت إكسبلورر في وقت لاحق من 5.0 مع مجلدات ويب تمكين. لمزيد من المعلومات حول هذه الثغرة الأمنية، وقراءة نشرة أمان Microsoft MS01-001
المتطلبات:.
ويندوز NT 4 SP 6Windows 2003 SP 1Windows XP AMD 64 bitWindows XP 64 بت SP 1Windows NT 4 SP 2Windows 2000 SP 1Windows 2003 64 bitWindows 2003 AMD 64 bitWindows XP 64 بت SP 2Windows NT 4 SP 3Windows 2000 SP 2Windows Server 2003 الإصدار x64 R2Windows 2000Windows 2003 SP 1Windows فيستا AMD 64 بت 64 bitWindows XP إلى Itanium 64 bitWindows NT 4 SP 4Windows 2000 SP 3Windows NT 4Windows XP 32-bitWindows XP SP 1Windows خادم 2003 إلى x86 R2Windows MEWindows 2003 إلى Itanium 64 bitWindows NT 4 SP 5Windows 2000 SP 4Windows فيستا 32 bitWindows XP 64-bitWindows NT 4 SP 1Windows سيرفر 2008 x64Windows NT 3Windows سيرفر 2008 x86Windows XPWindows خادم 2008Windows 2003Windows فيستا إلى Itanium 64 bitWindows XP إلى Itanium 64 بت SP 1Windows 2003 32 bitWindows XP إلى Itanium 64 بت SP 2Windows XP SP 2Windows 95Windows 98Windows VistaWindows NTWindows 2003 إلى Itanium 64 بت SP 1Windows إكس بي برو
لم يتم العثور على التعليقات