Cette mise à jour élimine la vulnérabilité de la sécurité « Web Client NTLM Authentication » dans Windows 2000 et Office 2000, comme expliqué dans le Bulletin de sécurité Microsoft MS01-001. Téléchargez la mise à jour maintenant pour empêcher qu'une personne malintentionnée saisisse vos informations d'identification.

Dans des cas bien particuliers, cette vulnérabilité permet à un opérateur de site Web malintentionné d'obtenir les informations d'identification cryptées d'un visiteur, car les paramètres de sécurité du Web Extender Client (WEC) n'ont pas été correctement définis. Cette vulnérabilité est due au fait que WEC, qui permet d'afficher et de publier des fichiers dans Internet Explorer par l'intermédiaire des dossiers Web, ne respecte pas les paramètres de sécurité recommandés dans Internet Explorer, et procède à une authentification NTLM pour tous les serveurs qui le demandent. Si un opérateur de site Web malveillant formate un document de sorte à demander automatiquement l'authentification NTLM à tous les visiteurs, l'ordinateur de l'utilisateur peut envoyer les informations d'identification de ce dernier. Lorsqu'il reçoit ces informations, l'opérateur est capable d'obtenir le mot de passe de l'utilisateur à l'aide d'outils spécialisés.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-001. (ce site est en anglais).

Remarque : Cette mise à jour sera comprise dans Windows 2000 Service Pack 2.

Cette vulnérabilité ne concerne pas les ordinateurs sur lesquels sont installées des versions de Internet Explorer antérieures à la version 5.0  et si vous utilisez la fonctionnalité des dossiers Web.

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Correctif Windows 2000 (Pre-SP2) [voir l'article Q282132 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.