Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me)

このパッチは、Microsoft Office 2000の、Windows 2000、およびWindows Meのに付属のコンポーネントの脆弱性を排除します。脆弱性は、特定の状況下で、WebサーバーからOfficeドキュメントを要求した場合、悪意のあるユーザーが別のユーザーからの暗号で保護ログオン資格情報を入手する可能性があります。のWeb拡張クライアント（WEC）がコンポーネントであることのOfficeの一部として出荷2000、Windows 2000、およびWindows Meの。 WECは、IEが視聴し、Windowsエクスプローラでディレクトリ内のファイルを追加することに似てWebフォルダを介してファイルを表示し、公開することができます。実装上の問題のため、WECは、NTLM認証が実行される時に関するIEのセキュリティ設定を尊重しません。その代わりに、WECは、それを要求する任意のサーバでNTLM認証を実行します。ユーザーがサイトをブラウズしたり、それとのセッションを開始したHTMLメールを開くことによって、どちらか、悪意のあるユーザーのWebサイトとのセッションを確立した場合は、サイト上のアプリケーションは、ユーザーのNTLM資格情報を取り込むことができます。悪意のあるユーザーは、パスワードを導き出すためにオフラインブルートフォース攻撃を使用することができたり、特殊なツールを使って、保護されたリソースにアクセスしようとする試みでこれらの認証情報のバリアントを提出することができます。脆弱性はで悪質なユーザーを提供します暗号的に別のユーザーのNTLM認証の資格情報を保護しました。それは、それ自体で、悪意のあるユーザーが他のユーザーのコンピュータの制御を取得するか、そのユーザーがアクセスを許可された先のリソースにアクセスすることができません。 NTLM資格情報（またはその後に破られたパスワード）を活用するためには、悪意のあるユーザーがリモートターゲットシステムにログオンできるようにする必要があります。ただし、ベストプラクティスは、リモートログオンサービスをボーダーデバイスでブロックされ、これらの慣行が続いていた場合、彼らはターゲットシステムにログオンするための資格情報を使用して、攻撃者を妨げることを規定しています。よく見つけることができ、この脆弱性に関する質問ここで、

要件：ます。

Windows Meのは、Office 2000がインストールされていない