Ta aktualizacja usuwa lukę w zabezpieczeniach „Web Client NTLM Authentication” („Uwierzytelnianie NTLM klienta sieci Web”) w systemie Windows 2000 oraz pakiecie Office 2000 i jest omówiona w biuletynie Microsoft Security Bulletin MS01-001. Pobierz tę aktualizację teraz, aby uniemożliwić złośliwej osobie przechwycenie Twoich poświadczeń logowania.
W specyficznych warunkach luka ta umożliwia złośliwemu operatorowi witryny sieci Web uzyskanie kryptograficznie zabezpieczonych poświadczeń logowania użytkownika odwiedzającego witrynę, ponieważ wybrano nieprawidłowy poziom ustawień zabezpieczeń dla klienta rozszerzeń sieci Web (Web Extender Client, WEC). Ta luka w zabezpieczeniach występuje, ponieważ składnik WEC, który umożliwia programowi Internet Explorer wyświetlanie i publikowanie plików za pomocą funkcji Foldery sieci Web, nie jest zgodny z zalecanymi ustawieniami zabezpieczeń w programie Internet Explorer i przeprowadzi uwierzytelnianie NTLM w przypadku każdego serwera, który tego zażąda. Jeśli złośliwy operator witryny sieci Web sformatuje dokument tak, aby automatycznie żądał uwierzytelniania NTLM od użytkownika, może to spowodować, że komputer wyśle poświadczenia uwierzytelniania. Po ujawnieniu poświadczeń operator może użyć wyspecjalizowanych narzędzi do uzyskania hasła użytkownika.
Więcej informacji na temat tej luki w zabezpieczeniach zawiera biuletyn Microsoft Security Bulletin MS00-001. (Witryna w języku angielskim.)
Uwaga Aktualizacja ta będzie zawarta w pakiecie Service Pack 2 dla systemu Windows 2000.
Ta luka nie występuje na komputerach, na których zainstalowana jest wersja programu Internet Explorer starsza niż 5.0; ponadto należy korzystać z funkcji Folder sieci Web.