この修正プログラムによって Internet Explorer の「キャッシュされた Web アカウント情報」脆弱性が解決されます。この修正プログラムをダウンロードすると、悪意のあるユーザーがほかのユーザーの Web アカウント情報を取得し、その情報を利用してほかのユーザーとしてログオンすることができないようになります。この問題によって、悪意のあるユーザーがお使いのコンピュータのファイルを追加、変更、または削除することはできません。

「キャッシュされた Web アカウント情報」脆弱性では、セキュリティで保護された Web ページに通常の認証方法でログオンしてから、同じサイト上のセキュリティで保護されていないページに移動すると、Internet Explorer によって自動的にキャッシュされた Web アカウント情報 (通常はユーザー IDとパスワード) が送信されます。悪意のあるユーザーが、ほかのユーザーのネットワーク通信をコントロールできるようになると、悪意のあるユーザーはほかのユーザーの Web アカウントを読み込んで悪用することができます。この問題によって、悪意のあるユーザーがセキュリティで保護されたページにほかのユーザーを強制的にログオンさせることはできません。この問題で取得されるアカウント情報は、Internet Explorer の現在のセッション中にキャッシュされた Web アカウント情報のみです。

この問題の詳細については、サポート技術情報の MS00-076 を参照してください。