Tämä päivitys korjaa Windows 2000 -käyttöjärjestelmän ja Office 2000 -ohjelmiston suojausongelman, joka johtuu Web-asiakkaan NTML-vahvistusvirheestä. Ongelma on kuvattu Microsoft Security Bulletin -tiedotteessa MS01-001. Lataamalla päivityksen voit estää luvatonta käyttäjää saamasta haltuunsa sisäänkirjautumisvaltuuksiasi.

Luvattomasti toimiva Web-sivuston ylläpitäjä voi eräissä tilanteissa käyttää suojausongelmaa sivustosta tietoja lataavan käyttäjän salattujen sisäänkirjautumisvaltuuksien hankkimiseen, koska Web Extender Client (WEC) -komponentin suojausasetukset ovat väärät. Suojausongelma johtuu siitä, että WEC, joka sallii Internet Explorer -ohjelman tarkastella ja julkaista tiedostoja Web-kansioissa, ei ota huomioon Internet Explorer -ohjelman suojausasetuksia. Tämän vuoksi NTLM-vahvistus suoritetaan aina palvelimen sitä pyytäessä. Jos luvaton Web-sivuston ylläpitäjä muotoilee asiakirjan siten, että se pyytää lataavalta käyttäjältä NTLM-vahvistusta automaattisesti, lataavan käyttäjän tietokone saattaa lähettää hänen sisäänkirjautumistietonsa Web-sivustoon. Kun kirjautumisvaltuudet on lähetetty, luvattomasti toimiva Web-sivuston ylläpitäjä voi käyttää erityisiä työkaluja käyttäjän salasanan selvittämiseen.

Lisätietoja suojausongelmasta on Microsoft Security Bulletin -tiedotteessa MS01-001. (Sivusto on englanninkielinen.)

Huomautus Tämä päivitys liitetään osaksi Windows 2000 -käyttöjärjestelmän Service Pack 2 -päivitystä.

Ongelma ei koske tietokoneita, joihin asennetun Internet Explorer -ohjelman versio on versiota 5.0 vanhempi. Lisäksi ongelma esiintyy vain, jos Web-kansiot ovat käytössä.

1. Napsauta Käynnistä-painiketta, valitse Asetukset ja valitse sitten Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows 2000 Hotfix (Pre-SP2) [lisätietoja on artikkelissa Q282132] ja poista asennus valitsemalla Muuta tai poista.