Dieses Update behandelt die "Zwischengespeicherte Internetanmeldeinformationen"-Sicherheitslücke in Internet Explorer. Downloaden Sie das Update noch heute, um zu verhindern, dass Benutzer mit bösartigen Absichten sich Zugangsinformationen von anderen Benutzern erschleichen, und sich unter deren Namen und Kennwort an einer Website anmelden. Diese Sicherheitslücke kann jedoch nicht dazu verwendet werden, Dateien auf Ihrem Computer zu speichern, zu verändern oder zu löschen.

Besteht die "Zwischengespeicherte Internetanmeldeinformationen"-Sicherheitslücke, und ein Benutzer meldet sich unter Verwendung unverschlüsselter Echtheitsbestätigung bei einer sicheren Webseite an und wechselt anschließend zu einer nicht sicheren Seite auf derselben Website, so übermittelt Internet Explorer automatisch die Anmeldeinformationen (normalerweise die Benutzerkennung und das Kennwort) an diese nicht sichere Seite. Wenn ein Benutzer mit bösartigen Absichten die Kontrolle über die Netzwerkkommunikation des anderen Benutzers erlangt, so kann er dessen Anmeldeinformationen lesen und verwenden. Diese Sicherheitslücke ermöglicht keinem Benutzer, die Anmeldung eines anderen Benutzers an einer sicheren Seite zu erzwingen. Sie kann lediglich dazu verwendet werden, Zugriff auf die Anmeldeinformationen zu erhalten, die während der aktuellen Internet Explorer-Sitzung zwischengespeichert worden sind.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie über das Microsoft Security Bulletin MS00-076. (Diese Site ist in Englisch.)