این پچ از بین می برد آسیب پذیری امنیتی در یک جزء است که کشتی ها با مایکروسافت آفیس 2000، ویندوز 2000، و ویندوز من. این آسیب پذیری می تواند، تحت شرایط خاص، اجازه می دهد کاربر مخرب برای به دست آوردن اعتبار لاگین رمز محافظت از کاربر دیگر زمانی که درخواست سند Office را از یک سرور وب است.
در مشتری توسعه دهنده وب (WEC) یک جزء است که کشتی به عنوان بخشی از دفتر 2000، ویندوز 2000 و ویندوز من. WEC اجازه می دهد تا اینترنت اکسپلورر برای مشاهده و انتشار فایل های از طریق پوشه های وب، شبیه به مشاهده و اضافه کردن فایل در یک دایرکتوری از طریق ویندوز اکسپلورر. با توجه به نقص اجرا، WEC می کند تنظیمات امنیتی اینترنت اکسپلورر در مورد زمان اعتبار NTLM انجام خواهد شد احترام نمی گذارند. در عوض، WEC خواهد اعتبار NTLM با هر سرور که آن را درخواست را انجام دهد. اگر یک کاربر یک جلسه با وب سایت یک کاربر مخرب است، یا با مرور در سایت و یا با باز کردن یک ایمیل با فرمت HTML که یک جلسه با آن آغاز تاسیس، یک برنامه کاربردی بر روی سایت می تواند اعتبار NTLM کاربر گرفتن. کاربر مخرب پس از آن می تواند با استفاده از یک حمله آنلاین نیست brute-force در استخراج رمز عبور و یا، با ابزار های تخصصی، می تواند یک نوع از این اعتبار در تلاش برای دسترسی به منابع محافظت ارسال کنید.
در این آسیب پذیری تنها کاربر مخرب با ارائه رمز اعتبارنامه احراز هویت NTLM کاربر دیگر محافظت می شود. آن را نمی خواهد، به خودی خود، اجازه می دهد کاربر مخرب برای به دست آوردن کنترل کامپیوتر کاربر دیگر و یا برای به دست آوردن دسترسی به منابع که که کاربر دسترسی مجاز بود. به منظور اعمال اعتبار NTLM (یا رمز پس از آن ترک خورده)، کاربر مخرب را باید قادر به از راه دور به سیستم هدف متصل شوید. با این حال، بهترین شیوه های دیکته که خدمات لاگین از راه دور در دستگاه های مرزی مسدود شده، و اگر این شیوه دنبال شد، آنها را یک مهاجم از با استفاده از اعتبار به لاگین به سیستم هدف جلوگیری می کند.
غالبا سوال در مورد این آسیب پذیری خواسته را می توان یافت در اینجا
در مورد نیاز:
ویندوز من، آفیس 2000 نصب نشده است
نظر یافت نشد