Poprawka dla Web Extender Client w MS Office 2000, Windows 2000 i Windows Me.
- Robert Hajduk,
- 12.01.2001, godz. 12:21
Microsoft opublikował pierwszą w tym roku poprawkę. Dotyczy ona dziury w Web Extender Client (WEC), który jest komponentem Microsoft Office 2000, Windows 2000 i Windows Me. WEC pozwala przeglądarce Internet Explorer na przeglądanie i publikowanie informacji w Internecie poprzez foldery webowe.
Działa to w analogiczny sposób jak umieszczanie plików na twardym dysku w zwykłych folderach poprzez Windows Explorera. Jednakże dziura "Web Client NTLM Authentication" w WEC powoduje, iż nie respektuje ona poziomów bezpieczeństwa ustawianych w Internet Explorerze. W wyniku tego niepowołane osoby mogą uzyskać dostęp do systemu Windows. Może się to odbyć poprzez odwiedzenie spreparowanej strony WWW albo otrzymanie specjalnej przesyłki e-mail.
Zobacz również:
Patch do pobrania znajduje się pod adresem: bulletin/ms01-001.asp
Więcej informacji: www.microsoft.com/technet/security/ bulletin/MS01-001.asp
Więcej informacji :