Microsoft Windows 2000 Patch: مصادقة NTLM عميل الويب تحديث نظام التشغيل Windows 2000.
التحميل الان

Microsoft Windows 2000 Patch: مصادقة NTLM عميل الويب الترتيب والملخص

Microsoft Windows 2000 Patch: مصادقة NTLM عميل الويب العلامات

Microsoft Windows 2000 Patch: مصادقة NTLM عميل الويب وصف

من Microsoft: يحل هذا التحديث مشكلة عدم حصانة أمان أمان "مصادقة عميل الويب NTLM" في نظام التشغيل Windows 2000 و Office 2000 وتناقش في نشرة أمان Microsoft MS01-001. قم بتنزيل الآن للتأكد من تعيين مكونات عميل Extender (WEC) على مستويات أمان Internet Explorer الموصى بها، لمنع مشغل موقع ويب ضار من التقاط بيانات اعتماد تسجيل الدخول الخاص بك. ضمن شروط محددة، تتيح هذه الضعف مشغل موقع ويب ضار للحصول على بيانات اعتماد تسجيل الدخول المحمية بالتشفير للمستخدم الزائر. وذلك لأن إعدادات الأمان الخاصة بمكونات WEC يتم تعيينها على مستويات غير صحيحة، والتي تسمح لجهاز الكمبيوتر الخاص بك بإرسال معلومات حول بيانات اعتماد المصادقة الخاصة بك إلى تطبيقات الويب البعيدة. توجد مشكلة عدم الحصانة لأن WEC، والتي تسمح بإجراءات Internet Explorer لعرض ونشر الملفات عبر مجلدات الويب، لا تلتزم بإعدادات الأمان الموصى بها في Internet Explorer، وتنفذ مصادقة NTLM لأي خادم يطلبه. يمكن لمشغل موقع الويب الضار تنسيق مستند لطلب مصادقة NTLM من مستخدمي زيارة تلقائيا، مما يؤدي إلى إرسال بيانات اعتماد مصادقة المستخدم بشكل افتراضي. بمجرد الكشف عن بيانات الاعتماد، قد يكون المشغل قادرا على استخدام الأدوات المتخصصة لاستخلاص كلمة مرور المستخدم. ملاحظة تؤثر هذه الثغرة الأمنية على أجهزة الكمبيوتر التي تعمل فقط على تشغيل إصدارات Internet Explorer في وقت لاحق من 5.0 مع تمكين مجلدات الويب. لمزيد من المعلومات حول هذه الثغرة الأمنية، اقرأ نشرة أمان Microsoft MS01-001.

Microsoft Windows 2000 Patch: مصادقة NTLM عميل الويب برامج ذات صلة