| Microsoft Win2000 '' Toko Panjang Kunci '' Patch Kerentanan Microsoft telah merilis tambalan dan alat yang menghilangkan kerentanan keamanan di Microsoft? Windows? 2000. Kerentanan bisa membuatnya lebih mudah bagi pengguna jahat yang memiliki kontrol kompleks |
Unduh sekarang |
Microsoft Win2000 '' Toko Panjang Kunci '' Patch Kerentanan Peringkat & Ringkasan
Microsoft Win2000 '' Toko Panjang Kunci '' Patch Kerentanan Tag
Microsoft Win2000 '' Toko Panjang Kunci '' Patch Kerentanan Keterangan
Microsoft telah merilis tambalan dan alat yang menghilangkan kerentanan keamanan di Microsoft? Windows? 2000. Kerentanan dapat memudahkan bagi pengguna jahat yang memiliki kontrol lengkap melalui mesin Windows 2000 untuk mengkompromikan informasi sensitif pengguna. Toko yang dilindungi disediakan sebagai bagian dari Cryptoapi, untuk menyediakan penyimpanan yang aman untuk informasi sensitif seperti sertifikat kunci pribadi. Dengan desain, toko yang dilindungi harus selalu mengenkripsi informasi menggunakan kriptografi terkuat yang tersedia pada mesin. Namun, implementasi Windows 2000 menggunakan kunci 40-bit untuk mengenkripsi toko yang dilindungi, bahkan jika kriptografi yang lebih kuat diinstal pada mesin tersebut. Kerentanan ini melemahkan perlindungan pada toko yang dilindungi, tetapi tidak menghilangkannya. Seorang penyerang perlu mendapatkan kontrol administrasi yang lengkap atas mesin yang menampung toko yang dilindungi untuk menambahnya, dan bahkan kemudian masih perlu memasang serangan kriptografi brute-force terhadapnya. Namun, pelanggan yang mengikuti remediasi yang direkomendasikan untuk kerentanan ini dapat memastikan bahwa serangan semacam itu akan secara signifikan lebih sulit, jika bukan tidak mungkin. Paket tambalan untuk menghilangkan kerentanan ini berisi versi baru PBASE.dll, modul yang menyediakan fungsionalitas toko yang dilindungi, dan alat bernama keymigrt.exe. Menginstal PBASE.dll akan memastikan bahwa semua tambahan di masa depan untuk Toko Proteksi dienkripsi menggunakan kriptografi terkuat yang tersedia pada mesin. Namun, alat Keymigrt juga perlu dijalankan, untuk mengenkripsi ulang semua item saat ini di toko yang dilindungi. Kami menyarankan agar administrator sistem menempatkan alat Keymigrt menjadi logoncripts pengguna untuk memastikan bahwa alat ini dijalankan saat berikutnya mereka masuk.
Microsoft Win2000 '' Toko Panjang Kunci '' Patch Kerentanan Perangkat Lunak Terkait