Microsoft Money软件明文密码漏洞发布时间:2000-04-18 更新时间:2000-04-18 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Money 2001详细描述 在部分环境下,用来保护MONEY软件的密码以明文密码保存,一个用户可以物理的 访问MONEY软件所在的系统就可以获得密码和查看修改里面包含帐户信息的MONEY文件。如果MONEY文件存在共享盘中就可能导致远程访问。 测试代码 见描述部分。 解决方案 MICROSOFT提供如下的方法来安装补丁: 这个补丁可以自动的使用MONEY软件中的“Update Internet Information” 1,在TOOL菜单上,点“Update Internet Information” 。 2,根据提示安装补丁。 3,MICROSOFT建议用户修改密码。 相关信息 |
