| Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Actualización de Windows 2000. |
Descargar ahora |
Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000
- Tamaño del archivo:
- 1.53MB
Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Etiquetas
Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Descripción
De Microsoft: esta actualización resuelve la vulnerabilidad de seguridad "Autenticación de NTLM del cliente web" en Windows 2000 y Office 2000 y se discute en Microsoft Security Bulletin MS01-001. Descargue ahora para asegurarse de que los componentes de su cliente extensor de Web (WEC) estén configurados en los niveles de seguridad recomendados por Internet Explorer, para evitar que un operador de sitio web malicioso capture sus credenciales de inicio de sesión. En condiciones específicas, esta vulnerabilidad permite a un operador de sitios web malicioso obtener las credenciales de inicio de sesión de un usuario visitante. Esto se debe a que la configuración de seguridad para los componentes de WEC se establece en niveles incorrectos, lo que le permite a su computadora enviar información sobre sus credenciales de autenticación a aplicaciones web remotas. La vulnerabilidad existe porque WEC, que permite a Internet Explorer ver y publicar archivos a través de carpetas web, no se adhiere a la configuración de seguridad recomendada en Internet Explorer, y realiza la autenticación NTLM para cualquier servidor que lo solicite. Un operador de sitio web malicioso podría formatear un documento para solicitar la autenticación NTLM de un usuario visitante automáticamente, lo que hace que las credenciales de autenticación del usuario se envíen de forma predeterminada. Una vez que se revelen las credenciales, el operador puede ser capaz de usar herramientas especializadas para derivar la contraseña del usuario. Nota Esta vulnerabilidad afecta solo a las computadoras que ejecutan versiones de Internet Explorer más tarde que 5.0 con carpetas web habilitadas. Para obtener más información sobre esta vulnerabilidad, lea Microsoft Security Bulletin MS01-001.
Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Software relacionado