এই আপডেটের উইন্ডোজ 2000 এবং অফিস 2000 সালে "ওয়েব ক্লায়েন্ট করা NTLM প্রমাণীকরণ" নিরাপত্তা দুর্বলতার মিটিয়ে ফেলা এবং মাইক্রোসফট নিরাপত্তা বুলেটিন MS01-001 আলোচনা করা হয়. আপনার ওয়েব প্রসারক ক্লায়েন্ট (WEC) উপাদান সুপারিশ ইন্টারনেট এক্সপ্লোরার নিরাপত্তা মাত্রা নির্ধারণ করা হয় তা নিশ্চিত করার জন্য আপনার লগঅন প্রমাণপত্রাদি ক্যাপচার থেকে একটি দূষিত ওয়েব সাইটের অপারেটর প্রতিরোধ এখন ডাউনলোড.
নির্দিষ্ট অবস্থার অধীনে, এই দুর্বলতার একটি পরিদর্শন ব্যবহারকারীর ক্রিপ্টোগ্রাফি সুরক্ষিত লগঅন প্রমাণপত্রাদি প্রাপ্ত একটি দূষিত ওয়েব সাইটের অপারেটর পারবেন. WEC উপাদান জন্য নিরাপত্তা সেটিংস দূরবর্তী ওয়েব অ্যাপ্লিকেশনের জন্য আপনার অনুমোদনের শংসাপত্র সম্পর্কে তথ্য প্রেরণ করার জন্য আপনার কম্পিউটারে পারবেন যা ভুল মাত্রা, নির্ধারণ করা হয়, সেজন্য এই নির্দেশ.
দুর্বলতার ইন্টারনেট এক্সপ্লোরার ওয়েব ফোল্ডার মাধ্যমে ফাইল দেখতে ও প্রকাশ করতে পারবেন যা WEC, Internet Explorer এ সুপারিশ নিরাপত্তা সেটিংস মেনে চলে না, কারণ রয়েছে, এবং এটা অনুরোধ যে কোনো সার্ভারের জন্য করা NTLM অনুমোদন করা হয়. একটি দূষিত ওয়েব সাইটের অপারেটর ব্যবহারকারীর পরিচয় প্রমাণ প্রমাণপত্রাদি ডিফল্টরূপে পাঠানো হবে, যার ফলে স্বয়ংক্রিয়ভাবে একটি পরিদর্শন ব্যবহারকারী থেকে করা NTLM অনুমোদনের অনুরোধ করার জন্য একটি ডকুমেন্ট ফরম্যাট পারে. প্রমাণপত্রাদি উদ্ভূত হয়, অপারেটর ব্যবহারকারীর পাসওয়ার্ড আহরণ করতে বিশেষ সরঞ্জাম ব্যবহার করতে সক্ষম হতে পারে.
এই দুর্বলতার সক্রিয় ওয়েব ফোল্ডার সঙ্গে ইন্টারনেট এক্সপ্লোরার পরে তুলনায় 5.0 সংস্করণ চলমান শুধুমাত্র কম্পিউটার প্রভাবিত দ্রষ্টব্য. এই দুর্বলতার সম্পর্কে আরও তথ্যের জন্য, মাইক্রোসফট নিরাপত্তা বুলেটিন MS01-001 পড়তে
আবশ্যক :.
উইন্ডোজ এনটি 4 এস পি 6
পাওয়া মন্তব্যসমূহ না