Parche de Microsoft Windows 2000: Enumeración de archivos de servicio de indexación
Actualización de Windows 2000. ...
197.27K
| | Parche de Microsoft Windows 2000: Cliente web NTLM AutenticaciónActualización de Windows 2000. |
| Descargar ahora | |
Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Clasificación y resumen
Anuncio publicitario
- Licencia:
- Update
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000
- Tamaño del archivo:
- 1.53MB
Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Etiquetas
Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Descripción
De Microsoft: esta actualización resuelve la vulnerabilidad de seguridad "Autenticación de NTLM del cliente web" en Windows 2000 y Office 2000 y se discute en Microsoft Security Bulletin MS01-001. Descargue ahora para asegurarse de que los componentes de su cliente extensor de Web (WEC) estén configurados en los niveles de seguridad recomendados por Internet Explorer, para evitar que un operador de sitio web malicioso capture sus credenciales de inicio de sesión. En condiciones específicas, esta vulnerabilidad permite a un operador de sitios web malicioso obtener las credenciales de inicio de sesión de un usuario visitante. Esto se debe a que la configuración de seguridad para los componentes de WEC se establece en niveles incorrectos, lo que le permite a su computadora enviar información sobre sus credenciales de autenticación a aplicaciones web remotas. La vulnerabilidad existe porque WEC, que permite a Internet Explorer ver y publicar archivos a través de carpetas web, no se adhiere a la configuración de seguridad recomendada en Internet Explorer, y realiza la autenticación NTLM para cualquier servidor que lo solicite. Un operador de sitio web malicioso podría formatear un documento para solicitar la autenticación NTLM de un usuario visitante automáticamente, lo que hace que las credenciales de autenticación del usuario se envíen de forma predeterminada. Una vez que se revelen las credenciales, el operador puede ser capaz de usar herramientas especializadas para derivar la contraseña del usuario. Nota Esta vulnerabilidad afecta solo a las computadoras que ejecutan versiones de Internet Explorer más tarde que 5.0 con carpetas web habilitadas. Para obtener más información sobre esta vulnerabilidad, lea Microsoft Security Bulletin MS01-001.
Parche de Microsoft Windows 2000: Cliente web NTLM Autenticación Software relacionado
Parche de Microsoft Windows 2000: Bloqueo de cuenta de dominio
Actualización de Windows 2000. ...
3.34MB
Parche de Microsoft Windows 2000: Servicio de indexación Scripting Cross Site
Actualización de Windows 2000. ...
190.43K
Microsoft Exchange 95/985.0 y Outlook 97/98 iExpress Kit de implementación
Kit de implementación actualizado de IEXPRESS. ...
621.09K