이 업데이트는 Windows 2000 및 Office 2000의 "웹 클라이언트 NTLM 인증"보안 취약점을 해결합니다 및 Microsoft 보안 공지 MS01-001에서 설명합니다. , 웹 Extender를 클라이언트가 (WEC) 구성 요소가 권장되는 Internet Explorer 보안 수준으로 설정되어 있는지 확인하기 위해 로그온 자격 증명을 캡처에서 악의적 인 웹 사이트 운영자를 방지하려면 지금 다운로드하십시오.
특정 조건에서,이 취약점을 방문한 사용자의 암호로 보호 된 로그온 자격 증명을 얻을 수있는 악의적 인 웹 사이트 운영자를 할 수 있습니다. WEC 구성 요소에 대한 보안 설정이 원격 웹 응용 프로그램에 대한 인증 자격 증명에 대한 정보를 전송하기 위해 컴퓨터를 할 수 있습니다 잘못된 레벨로 설정되어 있기 때문입니다.
이 취약점은 Internet Explorer에서 웹 폴더를 통해 파일을보고 게시 할 수 있습니다 WEC는 Internet Explorer에서 권장되는 보안 설정을 준수하지 않기 때문에 존재하고, 그것을 요청하는 서버에 대한 NTLM 인증을 수행한다. 악의적 인 웹 사이트 운영자는 사용자의 인증 자격 증명은 기본적으로 전송하는 원인, 자동으로 방문하는 사용자의 NTLM 인증을 요청하는 문서를 포맷 할 수 있습니다. 자격이 밝혀지면, 오퍼레이터는 사용자의 패스워드를 도출하도록 특수 도구를 사용할 수있다.
이 취약점이 활성화 된 웹 폴더와 인터넷 익스플로러 나중에보다 5.0 버전을 실행하는 컴퓨터에만 영향을줍니다. 이 취약점에 대한 자세한 내용은 Microsoft 보안 공지 MS01-001를 읽고
요구 사항 : 있습니다.
윈도우 NT 4 SP 6Windows 2003 SP 1Windows XP AMD 64 bitWindows XP 64 비트 SP 1Windows NT 4 SP 2Windows을 2000 SP 1Windows 2003 64 bitWindows 2003 AMD 64 bitWindows XP 64 비트 SP 2Windows NT 4 SP 3Windows 2000 SP 2Windows Server 2003의 64 R2Windows 2000Windows 2003 64 비트 SP 1Windows 비스타 AMD 64 bitWindows XP 아이테니엄 64 bitWindows NT 4 SP 4Windows 2000 SP 3Windows NT 4Windows XP 32 bitWindows XP SP 1Windows Server 2003의 86 R2Windows MEWindows 2003 아이테니엄 64 bitWindows NT 4 SP 5Windows 2000 SP 4Windows 비스타 32 bitWindows XP 64-bitWindows NT 4 SP 1Windows Server 2008의 x64Windows NT 3Windows 서버 2008 x86Windows의 XPWindows 서버 2008Windows 2003Windows 비스타 아이테니엄 64 bitWindows XP 아이테니엄 64 비트 SP 1Windows 2003 32 bitWindows XP 아이테니엄 64 비트 SP 2Windows XP SP 2Windows 95Windows 98Windows VistaWindows NTWindows 2003 아이테니엄 64 비트 SP 1Windows XP 프로
댓글을 찾을 수 없습니다