עדכון זה פותר את בעיית האבטחה " אימות NTLM של לקוח אינטרנט" ב- Windows 2000 ו- Office 2000 ונדון ב- Microsoft Security Bulletin מספר MS01-001. הורד כעת כדי למנוע את האפשרות שאדם בעל כוונות שליליות ילכוד את אישורי הכניסה שלך.

בתנאים ספציפיים, בעיית אבטחה זו מאפשרת למפעיל אתר אינטרנט בעל כוונות שליליות להשיג אישורי כניסה המוגנים באמצעות הצפנה של משתמש שמבקר באתר היות שהגדרות האבטחה עבור (Web Extender Client (WEC מוגדרות לרמות לא נכונות. בעיית האבטחה קיימת כיוון ש- WEC, המאפשר ל- Internet Explorer להציג ולפרסם תיקיות אינטרנט, אינו דבק בהגדרות האבטחה המומלצות ב- Internet Explorer ויבצע אימות NTLM עבור כל שרת שיבקש זאת. אם מפעיל אתר אינטרנט בעל כוונות שליליות מעצב מסמך שמבקש אוטומטית אימות NTLM ממשתמש שמבקר באתר, הוא עלול לגרום למחשב של המבקר לשלוח את אישורי האימות. לאחר שהאישורים נחשפו, ייתכן שהמפעיל יצליח להשתמש בכלים מיוחדים כדי להפיק את סיסמת המשתמש.

לקבלת מידע נוסף על בעיית אבטחה זו, קרא את Microsoft Security Bulletin MS01-001. (האתר כתוב באנגלית).

הערה עדכון זה ייכלל ב- Windows 2000 Service Pack 2.

בעיית האבטחה אינה משפיעה על מחשבים המפעילים Internet Explorer בגירסה מוקדמת מ- 5.0; בנוסף, עליך להשתמש בתפקודיות של תיקיות אינטרנט.

1. לחץ על התחל, הצבע על הגדרות ולאחר מכן לחץ על לוח הבקרה.
2. לחץ פעמיים על הוספה/הסרה של תוכניות.
3. בחר באפשרות (Windows 2000 Hotfix (Pre-SP2 [לקבלת מידע נוסף, ראה Q282132] ולאחר מכן לחץ על שנה/הסר כדי להסיר את ההתקנה.