Cette mise à jour élimine la vulnérabilité de la sécurité « Cached Web Credentials » dans Internet Explorer. Téléchargez-la maintenant pour éviter qu'un utilisateur malveillant ne se procure les pièces justificatives d'authentification d'un autre utilisateur et n'usurpe son identité afin de se connecter à un site Web. Cette vulnérabilité ne permet pas à un utilisateur malintentionné d'ajouter, de modifier ni de supprimer des fichiers sur votre ordinateur.

Dans le cadre de la vulnérabilité « Cached Web Credentials », lorsqu'un utilisateur se connecte à une page Web sécurisée au moyen d'une authentification de base, puis visite une page non sécurisée sur le même site, Internet Explorer envoie automatiquement à la page Web non sécurisée les pièces justificative d'authentification placées en mémoire cache (généralement un ID utilisateur et un mot de passe). Si un utilisateur malveillant prend le contrôle des communications réseau d'un autre utilisateur, il lui est possible d'obtenir et d'utiliser les pièces justificative d'authentification. L'utilisateur malveillant ne peut pas exploiter cette vulnérabilité pour obliger un autre utilisateur à se connecter à une page sécurisée. Il peut uniquement obtenir les pièces justificatives d'authentification mises en mémoire cache lors de la session Internet Explorer courante.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-076 (ce site est en anglais).