Poprawka dla Web Extender Client w MS Office 2000, Windows 2000 i Windows Me.

Microsoft opublikował pierwszą w tym roku poprawkę. Dotyczy ona dziury w Web Extender Client (WEC), który jest komponentem Microsoft Office 2000, Windows 2000 i Windows Me. WEC pozwala przeglądarce Internet Explorer na przeglądanie i publikowanie informacji w Internecie poprzez foldery webowe.

Działa to w analogiczny sposób jak umieszczanie plików na twardym dysku w zwykłych folderach poprzez Windows Explorera. Jednakże dziura "Web Client NTLM Authentication" w WEC powoduje, iż nie respektuje ona poziomów bezpieczeństwa ustawianych w Internet Explorerze. W wyniku tego niepowołane osoby mogą uzyskać dostęp do systemu Windows. Może się to odbyć poprzez odwiedzenie spreparowanej strony WWW albo otrzymanie specjalnej przesyłki e-mail.

Zobacz również:

  • ServiceNow otwiera w Polsce biuro
  • Microsoft rozszerza program bug bounty

Patch do pobrania znajduje się pod adresem: bulletin/ms01-001.asp

Więcej informacji: www.microsoft.com/technet/security/ bulletin/MS01-001.asp

Więcej informacji :

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200