Αυτή η ενημερωμένη έκδοση επιλύει την ευπάθεια ασφαλείας "Web Client NTLM Authentication" (Έλεγχος ταυτότητας NTLM πελατών Web) στα Windows 2000 και το Office 2000 και αναλύεται στο ενημερωτικό δελτίο ασφαλείας MS01-001 της Microsoft. Κάντε λήψη τώρα για να αποτρέψετε ένα κακόβουλο άτομο να υποκλέψει τα στοιχεία σύνδεσής σας.
Κάτω από συγκεκριμένες συνθήκες, αυτή η ευπάθεια επιτρέπει σε έναν κακόβουλο διαχειριστή μιας τοποθεσίας Web να υποκλέψει τα προστατευόμενα με κρυπτογράφηση στοιχεία σύνδεσης ενός επισκέπτη-χρήστη γιατί οι ρυθμίσεις ασφαλείας για το Web Extender Client (WEC) έχουν οριστεί ορισμένες σε εσφαλμένα επίπεδα. Η ευπάθεια οφείλεται στο γεγονός ότι εξαιτίας του WEC, το οποίο επιτρέπει στον Internet Explorer την προβολή και δημοσίευση αρχείων μέσω φακέλων Web, δεν ικανοποιεί τις συνιστώμενες ρυθμίσεις ασφαλείας του Internet Explorer και εκτελεί έλεγχο ταυτότητας NTLM για οποιοδήποτε διακομιστή το ζητήσει. Εάν ένας κακόβουλος διαχειριστής μιας τοποθεσίας στο Web διαμορφώσει ένα έγγραφο ώστε αυτό να ζητά αυτόματα έλεγχο ταυτότητας NTLM από έναν επισκέπτη-χρήστη, μπορεί να προκαλέσει την αποστολή από τον υπολογιστή του χρήστη των στοιχείων σύνδεσης του χρήστη. Αφού γίνουν γνωστά τα στοιχεία σύνδεσης, ο διαχειριστής θα μπορεί να χρησιμοποιήσει εξειδικευμένα εργαλεία για να εκμαιεύσει τον κωδικό πρόσβασης του χρήστη.
Για περισσότερες πληροφορίες σχετικά με αυτήν την ευπάθεια, διαβάστε το ενημερωτικό δελτίο ασφαλείας MS01-001 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα.)
Σημείωση Αυτή η ενημερωμένη έκδοση θα συμπεριληφθεί στο Windows 2000 Service Pack 2.
Αυτή η ευπάθεια δεν επηρεάζει όσους υπολογιστές χρησιμοποιούν εκδόσεις του Internet Explorer παλιότερες από την έκδοση 5.0. Επίσης, πρέπει να χρησιμοποιείτε τη λειτουργία φακέλων Web.