Web Extender Client(WEC)のNTLM認証の脆弱性を修正するプログラムをリリース(マイクロソフト) | ScanNetSecurity
2025.12.08(月)

Web Extender Client(WEC)のNTLM認証の脆弱性を修正するプログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Office 2000、Windows 2000およびWindows Meとともに出荷されているコンポーネント、Web Extender Client(WEC)のNTLM認証におけるセキュリティ上の脆弱性よる問題を修正する英語版プログラムをリリースした。この脆弱性を利用すると、悪意

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 マイクロソフト株式会社は、Office 2000、Windows 2000およびWindows Meとともに出荷されているコンポーネント、Web Extender Client(WEC)のNTLM認証におけるセキュリティ上の脆弱性よる問題を修正する英語版プログラムをリリースした。この脆弱性を利用すると、悪意のあるユーザーはある特定の状況下で、他のユーザーがWebサーバからOffice文書を要求する際に、暗号で保護されたログオン認証情報を得ることが可能となる。Office 2000とWindows Me用の日本語版修正プログラムは現在準備中。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-001

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  3. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  5. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP