Tämä päivitys korjaa Internet Explorerin Cached Web Credentials -suojausongelman. Asentamalla tämän päivityksen estät epärehellistä käyttäjää hakemasta toisen käyttäjän valtuustietoja ja kirjautumasta niiden avulla Web-sivustoon tänä toisena käyttäjänä. Tätä ongelmaa hyödyntämällä ulkopuolinen käyttäjä ei voi lisätä, muuttaa tai tuhota tietokoneen tiedostoja.

Cached Web Credentials -suojausongelma johtuu siitä, että jos käyttäjä kirjautuu suojatulle Web-sivulle perustarkistusta käyttämällä ja vierailee myöhemmin saman sivuston suojaamattomalle sivulle, Internet Explorer automaattisesti lähettää välimuistissa olevat valtuustiedot (tavallisesti käyttäjätunnuksen ja salasanan) suojaamattomalle sivulle. Jos epärehellinen käyttäjä pääsee hallitsemaan toisen käyttäjän verkkoyhteyttä, hän saattaa pystyä lukemaan valtuustiedot ja käyttämään niitä. Epärehellinen käyttäjä ei voi pakottaa toista käyttäjää kirjautumaan suojattuun sivustoon tätä suojausongelmaa hyödyntämällä. Vain valtuustiedot, jotka on tallennettu välimuistiin nykyisen Internet Explorer -istunnon aikana, voivat paljastua ongelman vuoksi.

Lisätietoja tästä ongelmasta on Microsoft Security Bulletin MS00-076 -tiedotteessa. (Sivusto on englanninkielinen.)