Tato aktualizace řeší problém se zabezpečením v systému Windows 2000 a sadě Office 2000, který souvisí s ověřením NTLM webového klienta ("Web Client NTLM Authentication"). Popis naleznete ve zpravodaji Microsoft Security Bulletin MS01-001. Stažením a instalací této aktualizace zabráníte nepřátelskému uživateli, aby zaznamenal vaše přihlašovací údaje.

Tento problém může za určitých okolností nepřátelskému operátorovi webového serveru získat šifrováním chráněné přihlašovací údaje uživatele, který server navštíví. Je to způsobeno tím, že zabezpečení pro klienta webového rozšíření (Web Extender Client - WEC) je nastaveno na nesprávnou úroveň. Problém spočívá v tom, že součást WEC, která umožňuje aplikaci Internet Explorer zobrazovat a publikovat soubory prostřednictvím Složek sítě WWW, nedodržuje doporučená nastavení zabezpečení v aplikaci Internet Explorer a provede ověření NTLM pro jakýkoli server, který o to požádá. Pokud nepřátelský operátor webového serveru vytvoří dokument v takovém formátu, že navštěvujícího uživatele automaticky požádá o ověření NTLM, může to způsobit, že počítač uživatele odešle uživatelovy ověřovací údaje. Po odhalení těchto údajů z nich operátor může pomocí speciálních nástrojů získat heslo uživatele.

Další informace o tomto problému naleznete ve zpravodaji Microsoft Security Bulletin MS01-001 (tento server obsahuje informace v angličtině).

Poznámka: Tato aktualizace bude zahrnuta v aktualizaci Service Pack 2 pro systém Windows 2000.

Tento problém se netýká počítačů, které používají dřívější verzi aplikace Internet Explorer než 5.0. Aby byl počítač postižený, musí dále používat funkci Složky sítě WWW.

1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
2. Poklepejte na ikonu Přidat nebo odebrat programy.
3. Vyberte položku Windows 2000 Hotfix (Pre-SP2) [See Q282132 for more information] a klepnutím na tlačítko Změnit nebo odebrat spusťte odinstalování.