يحل هذا التحديث مشكلة عدم حصانة الأمان "مصادقة NTLM لعميل ويب" في Windows 2000 وOffice 2000، وقد تمت مناقشته في نشرة أمان Microsoft رقم MS01-001. قم بتحميله الآن لمنع المستخدمين المتطفلين من التقاط مؤهلات اعتماد تسجيل الدخول الخاصة بك.

تسمح مشكلة عدم الحصانة هذه في ظل ظروف محددة لمالك موقع ويب متطفل بالحصول على مؤهلات اعتماد تسجيل الدخول ـ المحمية بالتشفير ـ الخاصة بمستخدم زائر، بسبب تعيين إعدادات أمان عميل موسع ويب (WEC) إلى مستويات غير صحيحة. وقد نتجت مشكلة عدم الحصانة هذه لأن WEC ـ الذي يسمح لـ Internet Explorer بعرض الملفات ونشرها عبر مجلدات ويب ـ لا يلتزم بإعدادات الأمان المستحسنة في Internet Explorer، ويقوم بإجراء مصادقة NTLM لأي ملقم يطلبها. فإذا قام مالك موقع ويب متطفل بتنسيق مستند بحيث يطلب مصادقة NTLM تلقائيًا من المستخدمين الزائرين، فقد يتسبب (WEC) في قيام الكمبيوتر الخاص بالمستخدم بإرسال مؤهلات اعتماد المصادقة الخاصة بهذا المستخدم. وبمجرد كشف مؤهلات الاعتماد، فقد يتمكن مالك موقع ويب المتطفل من استخدام أدوات خاصة لاستنتاج كلمة مرور المستخدم.

لمزيد من المعلومات حول مشكلة عدم الحصانة هذه، الرجاء قراءة نشرة أمان Microsoft رقم MS01-001. (هذا الموقع باللغة الإنجليزية.)

ملاحظة سيتم تضمين هذا التحديث في Windows 2000 Service Pack 2.

لا تؤثر مشكلة عدم الحصانة هذه على أجهزة الكمبيوتر التي تستخدم إصدارات Internet Explorer السابقة للإصدار 5.0؛ وذلك عند استخدام وظائف مجلد ويب أيضًا.

1. انقر فوق ابدأ، وأشر إلى إعدادات، ثم انقر فوق لوحة التحكم.
2. انقر نقرًا مزدوجًا فوق إضافة / إزالة البرامج.
3. حدد (Windows 2000 Hotfix (Pre-Sp2 [لمزيد من المعلومات، انظر المقالة رقم Q282132]، ثم انقر فوق تغيير / إزالة لإلغاء التثبيت.