Denne opdatering løser sikkerhedssvagheden "Cached Web Credentials" i Internet Explorer. Hent den nu for at forhindre en ondsindet bruger i at få kendskab til en anden brugers legimitationsoplysninger og derefter bruge dem til at logge på et Websted som den anden bruger. Denne svaghed giver ikke en ondsindet bruger mulighed for at tilføje, ændre eller slette filer på computeren.

Under svagheden "Cached Web Credentials" kan en bruger, der logger på en sikker Webside ved hjælp af Basic Authentication og efterfølgende besøger en ikke-sikker side på samme sted, automatisk få sendt cachelagrede legimitationsoplysninger via Internet Explorer. Disse oplysninger er normalt et bruger-id og en adgangskode til den ikke-sikrede side. Hvis en ondsindet bruger får kontrol over en anden brugers netværkskommunikation, kan den ondsindede bruger læse legimitationsoplysningerne og anvende dem. Denne svaghed giver ikke mulighed for, at den ondsindede bruger kan tvinge en anden bruger til at logge på en sikker side og kan kun bruges til at afsløre legimitationsoplysninger, som er blevet cachelagrede under den aktuelle Internet Explorer-session.

Yderligere oplysninger om denne svaghed finder du i Microsoft Security Bulletin MS00-076. (Dette Websted er på engelsk).