माइक्रोसॉफ्ट वेब क्लाइंट एनटीएलएम प्रमाणीकरण भेद्यता पैच (विंडोज 2000) एक सुरक्षा भेद्यता को हटा दें जो संरक्षित लॉगऑन प्रमाण-पत्रों को प्रकट कर सके।
अब डाउनलोड करो

माइक्रोसॉफ्ट वेब क्लाइंट एनटीएलएम प्रमाणीकरण भेद्यता पैच (विंडोज 2000) रैंकिंग और सारांश

माइक्रोसॉफ्ट वेब क्लाइंट एनटीएलएम प्रमाणीकरण भेद्यता पैच (विंडोज 2000) टैग

उपयोगकर्ता के प्रमाण - पत्र वैकल्पिक क्रेडेंशियल सेट करें संरक्षित भंडारण प्रकट करें

माइक्रोसॉफ्ट वेब क्लाइंट एनटीएलएम प्रमाणीकरण भेद्यता पैच (विंडोज 2000) विवरण

माइक्रोसॉफ्ट से: यह पैच एक घटक में एक सुरक्षा भेद्यता को समाप्त करता है जो माइक्रोसॉफ्ट ऑफिस 2000, विंडोज 2000 और विंडोज़ के साथ जहाज करता है। भेद्यता कुछ परिस्थितियों में हो सकती है, एक दुर्भावनापूर्ण उपयोगकर्ता को किसी वेब सर्वर से Office दस्तावेज़ का अनुरोध करते समय किसी अन्य उपयोगकर्ता से क्रिप्टोग्राफिक रूप से संरक्षित लॉगऑन क्रेडेंशियल प्राप्त करने की अनुमति देता है। वेब एक्स्टेंडर क्लाइंट (WEC) एक घटक है जो Office 2000, Windows के हिस्से के रूप में जहाज करता है 2000, और विंडोज़ मुझे। WEC इंटरनेट एक्सप्लोरर को वेब फ़ोल्डर्स के माध्यम से फ़ाइलों को देखने और प्रकाशित करने की अनुमति देता है, जो विंडोज एक्सप्लोरर के माध्यम से निर्देशिका में फ़ाइलों को देखने और जोड़ने के समान। एक कार्यान्वयन दोष के कारण, WEC एनटीएलएम प्रमाणीकरण किए जाने पर आईई सुरक्षा सेटिंग्स का सम्मान नहीं करता है। इसके बजाए, WEC किसी भी सर्वर के साथ एनटीएलएम प्रमाणीकरण करेगा जो इसका अनुरोध करता है। यदि किसी उपयोगकर्ता ने एक दुर्भावनापूर्ण उपयोगकर्ता की वेबसाइट के साथ एक सत्र स्थापित किया है, या तो साइट पर ब्राउज़ करके या एक HTML मेल खोलकर जिसने एक सत्र शुरू किया है, साइट पर एक एप्लिकेशन उपयोगकर्ता के एनटीएलएम प्रमाण-पत्रों को कैप्चर कर सकता है। दुर्भावनापूर्ण उपयोगकर्ता पासवर्ड प्राप्त करने के लिए ऑफ़लाइन ब्रूट-फोर्स हमले का उपयोग कर सकता है या विशेष उपकरणों के साथ, संरक्षित संसाधनों तक पहुंचने के प्रयास में इन प्रमाण-पत्रों का एक संस्करण सबमिट कर सकता है। भेद्यता केवल दुर्भावनापूर्ण उपयोगकर्ता को क्रिप्टोग्राफिक रूप से संरक्षित एनटीएलएम के साथ प्रदान करेगी किसी अन्य उपयोगकर्ता की प्रमाणीकरण प्रमाण-पत्र। यह स्वयं ही नहीं होगा, एक दुर्भावनापूर्ण उपयोगकर्ता को किसी अन्य उपयोगकर्ता के कंप्यूटर पर नियंत्रण प्राप्त करने या संसाधनों तक पहुंच प्राप्त करने की अनुमति नहीं देगी, जिस पर उपयोगकर्ता अधिकृत पहुंच थी। एनटीएलएम क्रेडेंशियल्स (या बाद में क्रैक किए गए पासवर्ड) का लाभ उठाने के लिए, दुर्भावनापूर्ण उपयोगकर्ता को लक्ष्य प्रणाली को दूरस्थ रूप से लॉगऑन करने में सक्षम होना होगा। हालांकि, सर्वोत्तम अभ्यास यह निर्धारित करते हैं कि दूरस्थ लॉगऑन सेवाओं को सीमावर्ती उपकरणों पर अवरुद्ध किया जाए, और यदि इन प्रथाओं का पालन किया गया था, तो वे एक हमलावर को लक्ष्य प्रणाली पर लॉगऑन करने के लिए प्रमाण-पत्रों का उपयोग करने से रोक देंगे। इस भेद्यता के बारे में पूछे जाने वाले प्रश्न यहां पाए जा सकते हैं।

माइक्रोसॉफ्ट वेब क्लाइंट एनटीएलएम प्रमाणीकरण भेद्यता पैच (विंडोज 2000) संबंधित सॉफ्टवेयर