Questo aggiornamento consente di risolvere il problema di protezione "Web Client NTLM Authentication" riscontrato in Windows 2000 e Office 2000, ed è discusso nel Microsoft Security Bulletin MS01-001. Eseguendo il download si evita che un utente malintenzionato possa entrare in possesso delle vostre credenziali di accesso.

In particolari condizioni questa vulnerabilità consente a un operatore di siti Web malintenzionato di acquisire le credenziali di accesso crittografate di un utente che visita il sito, in quanto le impostazioni di protezione per il Web Extender Client (WEC) sono impostate su livelli inadeguati. La vulnerabilità è causata dal fatto che WEC, che consente a Internet Explorer di visualizzare e pubblicare file tramite le Cartelle Web, non si conforma alle impostazioni di protezione consigliate di Internet Explorer ed esegue l'autenticazione NTLM per qualsiasi server che la richieda. Se un operatore di siti Web malintenzionato formatta un documento in modo che richieda automaticamente l'autenticazione NTLM per i visitatori del sito, il computer dell'utente potrebbe venire utilizzato per inviare le sue credenziali di autenticazione. Dopo essere entrato in possesso delle credenziali, l'operatore potrebbe, con appositi strumenti, ricavare la password dell'utente.

Per ulteriori informazioni su questa vulnerabilità, vedere il Microsoft Security Bulletin MS01-001 (informazioni in lingua inglese).

Nota Questo aggiornamento sarà incluso in Windows 2000 Service Pack 2.

Questa vulnerabilità non interessa i computer che eseguono versioni di Internet Explorer precedenti la 5.0; inoltre, è necessario che sia attivata la funzionalità Cartelle Web.

1. Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo.
2. Fare doppio clic sull'icona Installazione applicazioni.
3. Selezionare Windows 2000 Hotfix (Pre-SP2) [Per ulteriori informazioni, vedere Q282132], quindi fare clic su Cambia/Rimuovi.