이 패치는 마이크로 소프트 오피스 2000, 윈도우 2000 및 Windows Me와 함께 제공되는 구성 요소의 보안 취약점을 제거합니다. 이 취약점은 특정 상황에서, 웹 서버에서 Office 문서를 요청할 때 악의적 인 사용자가 다른 사용자의 암호로 보호 된 로그온 자격 증명을 얻을 수 있도록 할 수 있습니다.
웹 Extender 클라이언트 (WEC)의 구성 요소입니다 그 사무의 일부로서 선박 2000, 윈도우 2000 및 Windows Me. WEC는 IE보고 및 Windows Explorer를 통해 디렉토리에 파일을 추가 유사한 웹 폴더를 통해 파일을보고 게시 할 수 있습니다. 구현상의 결함으로 인해, WEC는 NTLM 인증을 수행 할 때 관련 IE 보안 설정을 존중하지 않습니다. 대신, WEC 그것을 요청하는 서버와 NTLM 인증을 수행합니다. 사용자가 악의적 인 사용자의 웹 사이트와, 하나의 사이트를 검색하거나 그와 세션을 개시 HTML 메일을 열어서 세션을 설정하는 경우, 사이트 애플리케이션은 사용자의 NTLM 인증 정보를 캡처 할 수있다. 악의적 인 사용자는 암호를 유도하기 위해 오프라인 무차별 대입 공격을 사용할 수 있습니다 또는 전문 도구, 보호 자원에 액세스하기위한 시도로 이러한 자격 증명의 변형을 제출 할 수있다.
취약점은으로 악의적 인 사용자를 제공 할 것이다 암호화 다른 사용자의 NTLM 인증 자격 증명을 보호. 이는 그 자체로, 악의적 인 사용자가 다른 사용자의 컴퓨터의 제어를 획득하거나 사용자가 액세스를 승인 된 리소스에 액세스하는 것을 허용하지 않을 것이다. NTLM 인증 정보 (또는 그 후속 금 암호)를 활용하기 위하여, 악의있는 사용자가 원격으로 상기 타겟 시스템에 로그온 할 수 있어야 할 것이다. 가장 좋은 방법은 원격 로그온 서비스가 경계 장치에 차단하고, 이러한 지침을 준수한다면, 그들은 대상 시스템에 로그온 자격 증명을 사용하여 공격자를 방지 할 것을 지시.
자주 찾아 볼 수있다이 취약점에 대한 질문 . 여기에
요구 사항 :
윈도우 ME, Office 2000을 설치하지
댓글을 찾을 수 없습니다