Bu güncelleştirme Windows 2000 və Office 2000-ci ildə "Web Client NTLM Authentication" təhlükəsizlik açığı həll və Microsoft Security Bulletin MS01-001 müzakirə edilir. Web Extender Client (WEC) komponentləri tövsiyə Internet Explorer təhlükəsizlik səviyyəsi üçün müəyyən edilir ki, təmin etmək üçün açma etimadnaməsini almasına bir zərərli Web site operator qarşısını almaq üçün şimdi bərpa edin.
xüsusi şəraitdə, bu açığı bir səfər istifadəçi cryptographically qorunur açma etimadnaməsini almaq üçün zərərli Web site operator imkan verir. WEC komponentləri üçün təhlükəsizlik parametrləri uzaq Web applications üçün identifikasiyası etimadnaməsini haqqında məlumat göndərmək üçün kompüter imkan verir yanlış səviyyəsi, müəyyən edilir, çünki bu.
açığı Internet Explorer Web Folders vasitəsilə faylları keçirmək və dərc imkan verir WEC, Internet Explorer tövsiyə təhlükəsizlik ayarları riayət deyil, çünki var və onu xahiş hər hansı bir server üçün NTLM identifikasiyası həyata keçirir. A zərərli Web site operator istifadəçi identifikasiyası etimadnaməsini ismarıcları göndəriləcək səbəb avtomatik olaraq ziyarət istifadəçi NTLM identifikasiyası tələb etmək bir sənəd format bilər. Etimadnaməsini aşkar sonra, operator istifadəçi parol əldə etmək üçün xüsusi vasitələrdən istifadə edə bilər.
Bu güvenlik açığı effektiv Web Folders Internet Explorer-dən gec olmayaraq 5.0 versiyasını çalışan yalnız kompüter təsir unutmayın. Bu güvenlik açığı haqqında daha ətraflı məlumat üçün, Microsoft Security Bulletin MS01-001 oxumaq
tələblər .
Şərhlər tapılmadı