Dieses Update schließt die Sicherheitslücke "NTLM-Authentifizierung durch Webclient" unter Windows 2000 und in Office 2000. Weitere Informationen finden Sie im Microsoft Security Bulletin MS01-001. Downloaden Sie das Update jetzt, um zu verhindern, dass eine böswillige Person Ihre Anmeldeinformationen erfassen kann.
Diese Sicherheitslücke ermöglicht einem böswilligen Websitebetreiber unter bestimmten Bedingungen, die durch Verschlüsselung geschützten Anmeldeinformationen eines Besuchers zu erhalten, da für die Sicherheitseinstellungen des Web Extender Clients (WEC) falsche Stufen festgelegt sind. Die Sicherheitslücke tritt auf, da WEC, der Internet Explorer das Anzeigen und Veröffentlichen von Dateien über Webordner ermöglicht, sich nicht nach den empfohlenen Sicherheitseinstellungen in Internet Explorer richtet und auf Anforderung NTLM-Authentifizierung für jeden Server durchführt. Wenn ein böswilliger Websitebetreiber ein Dokument so formatiert, dass automatisch eine NTLM-Authentifizierung eines Besuchers oder einer Besucherin angefordert wird, kann dies dazu führen, dass der Computer die geforderten Anmeldeinformationen für die Authentifizierung sendet. Sobald die Anmeldeinformationen bekannt geworden sind, kann der Betreiber möglicherweise mithilfe spezieller Tools das Kennwort des Benutzers ermitteln.
Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS01-001. (Diese Site ist in englischer Sprache.)
Anmerkung Dieses Update wird in Windows 2000 Service Pack 2 enthalten sein.
Computer, auf denen frühere Versionen von Internet Explorer als Version 5.0 ausgeführt werden, sind von dieser Sicherheitslücke nicht betroffen; darüber hinaus muss Webordner-Funktionalität verwendet werden.