xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Microsoft Web客户扩展NTLM认证存在漏洞


发布时间:2001-01-13
更新时间:2001-01-13
严重程度:
威胁程度:欺骗
错误类型:设计错误
利用方式:中间人方式

受影响系统
Microsoft Office 2000
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
Microsoft Windows ME
Microsoft Windows NT 2000
详细描述
在OFFICE 2000中有Web Extender Client (WEC)的一个组件,在W2K和WINDOWS中用来WEB发布,WEC使用HTTP协议来让用户使用基本的文件功能如DIR。由于设计错误,WEB没有采用IE浏览器中的安全区域设置。这个漏洞存在可以使WEC初始化NTLM challenge-response会话到任何服务器而不需要受信任状态,因此,恶意用户可以通过建立HTML和EMAIL信息来请求一会话来获得第三方NTLM信任,而第三放的NTLM认证新闻会自动返回给恶意用户,这样就可以让恶意用户使用暴力破解技术来获得合法的密码。

测试代码
尚无。

解决方案
下载补丁:

Microsoft Office 2000:

Microsoft patch fpwec
http://download.microsoft.com/download/office2000pro/fpwec/2000/W98NT42KMe/EN-US/fpwec.exe

Microsoft Windows ME:

Microsoft patch 282132USAM
http://download.microsoft.com/download/winme/Update/14733/WinMe/EN-US/282132USAM.EXE

Microsoft Windows NT 2000:

Microsoft patch Q282132_W2K_SP2_x86_en
http://download.microsoft.com/download/win2000platform/Patch/Q282132/NT5/EN-US/Q282132_W2K_SP2_x86_en.EXE

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved