安全公告

Microsoft 安全公告 MS99-052 - 严重

可用于“旧凭据缓存”漏洞的修补程序

发布时间： 1999年11月29日

版本： 1.0

最初发布： 1999 年 11 月 29 日

总结

Microsoft 发布了一个修补程序，该修补程序消除了 Microsoft® Windows® 95 和 98 中由用于缓存网络安全凭据的旧机制导致的安全漏洞。 该漏洞可能允许从缓存中检索用户的纯文本网络密码。

有关此漏洞的常见问题，可参阅此 https://www.microsoft.com/security/bulletins/fq99-052.mspx漏洞。

问题

Windows for Workgroups 提供了一种基于 RAM 的缓存机制，用于缓存用户的纯文本网络凭据，供真实模式命令行网络实用工具使用。 此机制的一部分被推进到 Windows 95 和 98 设计中，即使它也没有使用。 恶意用户可以查询此机制，以获取最后一个人的网络凭据，以使用计算机进行网络访问，只要他们具有对计算机的物理访问权限，并且自上次网络会话以来尚未重新启动。

受影响的软件版本

• Microsoft Windows 95
• Microsoft Windows 98

漏洞标识符：CVE-1999-0387

修补程序可用性

• Windows 95：
  https：

• Windows 98：
  </https：>https：

  注意： Windows 98 Second Edition 不受此漏洞的影响。

详细信息

有关此问题的详细信息，请参阅以下参考。

• Microsoft 安全公告 MS99-052：常见问题。 https://www.microsoft.com/technet/security/bulletins/fq99-052.mspx

• Microsoft 知识库（知识库(KB)）一文168115，Windows 安全更新会阻止读取域密码 /<https：>https：。
  （注意：本公告的原始发布可能需要 24 小时才能看到此知识库(KB)文章。

• Microsoft 安全网站 / <https：>https：.

获取有关此问题的支持

这是完全支持的修补程序。 有关联系 Microsoft 技术支持的信息，请参阅 </https：>https：。

修订

• 1999 年 11 月 29 日：创建公告。

MICROSOFT 知识 BA 中提供的信息标准版“按原样”提供，不提供任何形式的担保。 MICROSOFT 不明确或暗示所有保证，包括特定 PURPO 的适销性和适用性的保证标准版。 在任何情况下，即使 MICROSOFT 公司或其供应商有 B企业版N ADVI，也不得承担任何损害，包括直接、间接、附带、CON标准版QUENTIAL、业务利润损失或特殊损害，即使 MICROSOFT 公司或其供应商有 B企业版N ADVI标准版此类损害的可能性。 一些州不允许排除或限制 CON标准版QUENTIAL 或附带损害赔偿，因此上述限制可能不适用。

构建于 2014-04-18T13：49：36Z-07：00</https：>