Esta atualização resolve a vulnerabilidade de segurança "Autenticação NTLM do cliente Web" no Windows 2000 e Office 2000, que é abordada no site Microsoft Security Bulletin MS01-001. Faça agora o download para evitar que uma pessoa mal-intencionada capture credenciais de logon.

Sob condições específicas, esta vulnerabilidade permite que um operador mal-intencionado de um site obtenha do visitante credenciais de logon protegidas por criptografia, porque as configurações de segurança para o Web Extender Client (WEC) estão definidas com níveis incorretos. A vulnerabilidade existe porque o WEC, que permite que o Internet Explorer visualize e publique arquivos através das pastas da Web, não aplica as configurações de segurança recomendadas no Internet Explorer e executa autenticação NTLM para qualquer servidor que a solicite. Se um operador mal-intencionado de um site da Web formata um documento para automaticamente solicitar a autenticação NTLM de um visitante, o computador do usuário pode enviar as credenciais de autenticação. Uma vez obtidas as credenciais, o operador pode utilizar ferramentas especializadas para deduzir a senha do usuário.

Para obter mais informações sobre essa vulnerabilidade, consulte o site Microsoft Security Bulletin MS01-001. (Site em inglês.)

Observação Esta atualização será incluída no Windows 2000 Service Pack 2.

Esta vulnerabilidade não afeta computadores com versões do Internet Explorer anteriores a 5.0; além disso, você deve estar usando a funcionalidade Pastas da Web.

1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
2. Clique duas vezes em Adicionar ou remover programas.
3. Selecione Windows 2000 Hotfix (Pre-SP2) [Consulte o artigo Q282132 para obter mais informações] e clique em Alterar/remover para desinstalar.