Tato aktualizace řeší problém zabezpečení v aplikaci Internet Explorer týkající se pověření v mezipaměti na webu. Stáhněte si ji a zabraňte tak uživateli se zlými úmysly, aby zjistil pověření jiného uživatele a poté je použil k přihlášení k webovému serveru jako tento jiný uživatel. Tento nedostatek neumožňuje uživateli se zlými úmysly přidat, změnit nebo odstranit soubory ve vašem počítači.

Pokud se v případě takovéhoto zranitelného zabezpečení pověření v mezipaměti na webu přihlásí uživatel na zabezpečenou webovou stránku pomocí základního ověřování a poté navštíví nezabezpečenou stránku na stejném serveru, odešle aplikace Internet Explorer automaticky pověření v mezipaměti, obvykle je to ID uživatele a heslo, na nezabezpečenou stránku. Jestliže získá uživatel se zlými úmysly přístup do síťové komunikace druhého uživatele, bude moci zjistit pověření tohoto uživatele a použít je. Tento nedostatek neumožňuje uživateli se zlými úmysly přinutit jiného uživatele přihlásit se k zabezpečené stránce a může vést pouze ke zjištění pověření, která byla uložena v mezipaměti během aktuální relace aplikace Internet Explorer.

Další informace získáte v bulletinu Microsoft Security Bulletin MS00-076. (Tento server obsahuje informace v angličtině.)