การปรับปรุงนี้แก้ไข "เว็บไคลเอ็นต์ NTLM รับรองความถูกต้อง" เสี่ยงด้านความปลอดภัยใน Windows 2000 และ Office 2000 และมีการกล่าวถึงใน Microsoft Security Bulletin MS01-001 ดาวน์โหลดตอนนี้เพื่อให้แน่ใจว่าไคลเอนต์ Extender เว็บของคุณ (WEC) ส่วนประกอบมีการกำหนดให้แนะนำระดับความปลอดภัยของ Internet Explorer เพื่อป้องกันไม่ให้ผู้ประกอบการเว็บไซต์ที่เป็นอันตรายจากการจับข้อมูลประจำตัวของคุณเข้าสู่ระบบ
ภายใต้เงื่อนไขที่ระบุช่องโหว่นี้จะช่วยให้ผู้ประกอบการเว็บไซต์ที่เป็นอันตรายที่จะได้รับสิทธิการเข้าสู่ระบบการคุ้มครอง cryptographically ของผู้เยี่ยมชม เพราะนี่คือการตั้งค่าการรักษาความปลอดภัยสำหรับอุปกรณ์ WEC มีการกำหนดให้อยู่ในระดับที่ไม่ถูกต้องซึ่งจะช่วยให้คอมพิวเตอร์ของคุณเพื่อส่งข้อมูลเกี่ยวกับการตรวจสอบข้อมูลประจำตัวของคุณเพื่อการใช้งานเว็บระยะไกล
ช่องโหว่อยู่เพราะ WEC ซึ่งจะช่วยให้ Internet Explorer เพื่อดูและเผยแพร่ไฟล์ผ่านทางเว็บโฟลเดอร์ไม่ได้เป็นไปตามที่แนะนำตั้งค่าความปลอดภัยใน Internet Explorer และดำเนินการตรวจสอบความถูกต้องของ NTLM สำหรับเซิร์ฟเวอร์ที่ร้องขอใด ๆ ผู้ประกอบการเว็บไซต์ที่เป็นอันตรายสามารถจัดรูปแบบเอกสารเพื่อขอให้ตรวจสอบความถูกต้องของ NTLM จากผู้ใช้เยี่ยมชมโดยอัตโนมัติทำให้การตรวจสอบข้อมูลประจำตัวของผู้ใช้จะถูกส่งไปโดยปริยาย เมื่อข้อมูลประจำตัวที่มีการเปิดเผยว่าผู้ประกอบการอาจจะไม่สามารถที่จะใช้เครื่องมือพิเศษที่จะได้รับรหัสผ่านของผู้ใช้
หมายเหตุช่องโหว่นี้มีผลกระทบต่อเครื่องคอมพิวเตอร์เพียงเรียกใช้รุ่นของ Internet Explorer เกิน 5.0 ที่มีการเปิดใช้งานเว็บโฟลเดอร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้อ่านใน Microsoft Security Bulletin MS01-001
ต้องการ .
ความคิดเห็นที่ไม่พบ