Questo aggiornamento consente di risolvere il problema di protezione "Cached Web Credentials" riscontrato in Internet Explorer. Eseguendo il download si evita che un utente malintenzionato possa acquisire le credenziali di un altro utente e utilizzarle per accedere a un sito Web con l'identità di tale utente. Questo problema, tuttavia, non consente di aggiungere, modificare o eliminare file dal computer dell'utente esposto all'attacco.

Per quanto riguarda questo problema, se un utente accede a una pagina Web protetta utilizzando l'autenticazione di base e successivamente visita una pagina non protetta dello stesso sito, Internet Explorer invia automaticamente le credenziali in cache, di norma ID utente e password, alla pagina non protetta. Se un utente malintenzionato acquisisce il controllo delle comunicazioni di rete dell'altro utente, potrebbe riuscire a leggere e utilizzare le sue credenziali. Tuttavia, questo problema non consente all'utente malintenzionato di obbligare l'altro utente ad accedere a una pagina protetta e può essere sfruttato solo per scoprire credenziali memorizzate nella cache durante la sessione corrente di Internet Explorer.

Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS00-076. (Il sito è in lingua inglese.)