{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Office 2000 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Millenium Edition.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn composant (Web Extender Client) est install\u00e9 lors de la mise en place\nd'Office 2000, Windows 2000 et Windows M.E. Ce composant apporte des\nfacilit\u00e9s sous Internet Explorer comme la pr\u00e9sentation, la copie ou la\nmodification des fichiers via HTTP avec une pr\u00e9sentation identique \u00e0\nl'explorateur Windows.\n\nLa gestion de l'authentification NTLM (NT Lan Manager) sous WEC pr\u00e9sente\nune vuln\u00e9rabilit\u00e9 en ne tenant pas compte de la configuration d'Internet\nExplorer concernant l'authentification NTLM.\n\nUn concepteur de site mal intentionn\u00e9 peut donc faire effectuer\nsyst\u00e9matiquement l'authentification et r\u00e9cup\u00e9rer les param\u00e8tres\nd'authentification dans le but de les transformer en identification en\nclair.\n\n## Contournement provisoire\n\nBloquer le trafic NetBIOS au niveau du garde barri\u00e8re.\n\n## Solution\n\nCorrectif pour Office 2000 (version internationale) :\n\n    http://officeupdate.microsoft.com/2000/downloaddetail/wecsec.htm\n\n  \n  \n\nCorrectif pour Windows 2000 (version US) (sans office 2000) :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26889\n\n  \n  \n\nCorrectif pour Windows M.E (version US) (sans office 2000) :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26705\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms01-001.asp"}],"reference":"CERTA-2001-AVI-002","revisions":[{"description":"version initiale.","revision_date":"2001-01-12T00:00:00.000000"}],"risks":[{"description":"Contournement des m\u00e9canismes d'authentification"}],"summary":"Un concepteur d'un site web peut, par le biais d'une vuln\u00e9rabilit\u00e9 dans\nl'authentification NTLM, obtenir les informations d'authentification\nd'un utilisateur navigeant sur le site.\n","title":"Vuln\u00e9rabilit\u00e9 de l'authentification NTLM sous Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-001","url":null}]}