Bagikan melalui

Buletin Keamanan

Buletin Keamanan Microsoft MS99-052 - Kritis

Patch Tersedia untuk Kerentanan "Penembolokan Kredensial Warisan"

Diterbitkan: 29 November 1999

Versi: 1.0

Aslinya Diposting: 29 November 1999

Ringkasan

Microsoft telah merilis patch yang menghilangkan kerentanan keamanan di Microsoft® Windows® 95 dan 98 yang disebabkan oleh mekanisme warisan untuk penembolokan kredensial keamanan jaringan. Kerentanan dapat memungkinkan kata sandi jaringan teks biasa pengguna diambil dari cache.

Tanya jawab umum mengenai kerentanan ini dapat ditemukan di https://www.microsoft.com/security/bulletins/fq99-052.mspx.

Masalah

Windows for Workgroups menyediakan mekanisme penembolokan berbasis RAM yang menyimpan kredensial jaringan teks biasa pengguna untuk digunakan oleh utilitas jaringan baris perintah mode nyata. Bagian dari mekanisme ini dibawa ke dalam desain Windows 95 dan 98, meskipun tidak digunakan oleh baik. Pengguna berbahaya dapat meminta mekanisme ini untuk mendapatkan kredensial jaringan orang terakhir untuk menggunakan komputer untuk akses jaringan, selama mereka memiliki akses fisik ke komputer dan belum di-boot ulang sejak sesi jaringan terakhir.

Versi Perangkat Lunak yang Terpengaruh

  • Microsoft Windows 95
  • Microsoft Windows 98

Pengidentifikasi Kerentanan:CVE-1999-0387

Ketersediaan Patch

  • Windows 95:
    https:

  • Windows 98:
    </https:>https:

    CATATAN: Windows 98 Edisi Kedua tidak terpengaruh oleh kerentanan ini.

Informasi Selengkapnya

Silakan lihat referensi berikut untuk informasi selengkapnya yang terkait dengan masalah ini.

  • Buletin Keamanan Microsoft MS99-052: Tanya Jawab Umum, https://www.microsoft.com/technet/security/bulletins/fq99-052.mspx.

  • Artikel Microsoft Knowledge Base (KB) 168115, Keamanan Windows Update Mencegah Membaca Kata Sandi Domain, </https:>https:.
    (Catatan: Mungkin perlu waktu 24 jam dari posting asli buletin ini agar artikel KB ini terlihat.)

  • Situs web Microsoft Security, </https:>https:.

Mendapatkan Dukungan tentang Masalah ini

Ini adalah patch yang didukung penuh. Informasi tentang menghubungi Dukungan Teknis Microsoft tersedia di </https:>https:.

Revisi

  • 29 November 1999: Buletin Dibuat.

INFORMASI YANG DIBERIKAN DALAM PANGKALAN PENGETAHUAN MICROSOFT DISEDIAKAN "APA ADANYA" TANPA JAMINAN APA PUN. MICROSOFT MENOLAK SEMUA JAMINAN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK JAMINAN KELAYAKAN UNTUK DIPERDAGANGKAN DAN KESESUAIAN UNTUK TUJUAN TERTENTU. DALAM HAL APA PUN, MICROSOFT CORPORATION ATAU PEMASOKNYA TIDAK BERTANGGUNG JAWAB ATAS KERUSAKAN APA PUN TERMASUK KERUGIAN LANGSUNG, TIDAK LANGSUNG, INSIDENTAL, KONSEKUENSIAL, KEHILANGAN KEUNTUNGAN BISNIS ATAU KERUSAKAN KHUSUS, BAHKAN JIKA MICROSOFT CORPORATION ATAU PEMASOKNYA TELAH DIBERITAHU TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT. BEBERAPA STATUS TIDAK MENGIZINKAN PENGECUALIAN ATAU PEMBATASAN TANGGUNG JAWAB ATAS KERUSAKAN KONSEKUENSIAL ATAU INSIDENTAL SEHINGGA BATASAN YANG AKAN DATANG MUNGKIN TIDAK BERLAKU.

Dibangun pada 2014-04-18T13:49:36Z-07:00</https:>