Ez a frissítés a Windows 2000 és az Office 2000 következő adatvédelmi résére nyújt megoldást: „Webes ügyfél NTLM-hitelesítése”. A frissítés részleteit a Microsoft Security Bulletin MS01-001-es számú cikke ismerteti. A frissítés letöltésével megakadályozhatja, hogy egy ártó szándékú felhasználó elfogja a hálózati hitelesítési adatokat.

Meghatározott feltételek megléte esetén a rés lehetővé teszi az ártó szándékú webhelyoperátorok számára, hogy megszerezzék a webhelyre látogató felhasználók kriptográfiailag védett hitelesítő adatait, mivel a Web Extender Client (WEC) biztonsági beállításai helytelen szintre vannak állítva. A rés abból származik, hogy a WEC, amely lehetővé teszi az Internet Explorer számára hogy webmappák formájában megtekintse és közzétegye a fájlokat, nem tartja be a az Internet Explorer ajánlott biztonsági beállításait, és minden kiszolgálón NTLM-hitelesítést hajt végre, amely ezt kéri. Ha egy ártó szándékú webhelyoperátor olyan dokumentumot alakít ki, amely automatikusan NTLM-hitelesítést kér a látogatóktól, a számítógép elküldheti a felhasználó hitelesítő adatait. Miután a webhelyoperátor hozzájutott a hitelesítő adatokhoz, speciális eszközök segítségével visszafejtheti belőle a felhasználó jelszavát.

A résről a Microsoft Security Bulletin MS00-001-es számú cikkében olvashat bővebben. (A webhely angol nyelvű.)

Megjegyzés: A frissítés szerepelni fog a Windows 2000 Service Pack 2 csomagban.

A rés nem érinti az Internet Explorer 5.0-s verziójánál korábbi böngészőt futtató számítógépeket, illetve a webmappák használatára híján sem jelentkezik.

1. Mutasson a Start menü Beállítások pontjára, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje ki a Windows 2000 javítás (SP2 előtti) [További információ a Q282132-es számú cikkben található] elemet, majd kattintson a Módosítás/eltávolítás gombra.