Zainstalowanie tej aktualizacji pozwoli na usunięcie luki w zabezpieczeniach programu Internet Explorer dotyczącej buforowanych poświadczeń w sieci Web. Pobranie tej aktualizacji uniemożliwi złośliwemu użytkownikowi poznawanie poświadczeń innego użytkownika i używanie ich w celu zalogowania się do witryny sieci Web. Występująca luka nie umożliwia złośliwemu użytkownikowi dodawania, zmiany ani usuwania plików z komputera.

Luka buforowanych poświadczeń w sieci Web dotyczy użytkownika, który loguje się na zabezpieczonej stronie, korzystając z uwierzytelniania podstawowego, a następnie odwiedza stronę bez zabezpieczeń w tej samej witrynie. W tym czasie program Internet Explorer automatycznie wysyła buforowane poświadczenia, zwykle identyfikator użytkownika i hasło, na stronę bez zabezpieczeń. Jeśli złośliwy użytkownik uzyska kontrolę nad komunikacją sieciową tego użytkownika, może on odczytać poświadczenia i używać ich. Luka ta nie ma znaczenia w przypadku, gdy złośliwy użytkownik chce zmusić innego użytkownika do zalogowania się na zabezpieczoną stronę w celu ujawnienia poświadczeń buforowanych podczas bieżącej sesji programu Internet Explorer.

Więcej informacji na temat tej luki można znaleźć w biuletynie Microsoft Security Bulletin MS00-076. (Witryna w języku angielskim.)