この修正プログラムによって、Windows 2000 および Office 2000 に存在する「Web クライアントによる NTLM 認証」という脆弱性 (セキュリティ番号 MS01-001) が修正されます。今すぐダウンロードして、悪意のある人物がログオン資格情報を入手できないようにしてください。

特殊な状況下では、この脆弱性によって、悪意のある Web サイト運営者が、サイトを訪問したユーザーの暗号化されたログオン資格情報を入手できます。この問題は、Web Extender Client (以下 WEC) のセキュリティ設定が正しいレベルに設定されていないために発生します。この脆弱性は、Internet Explorer が Web フォルダからのファイルの表示や発行に使用する WEC が、Internet Explorer の推奨セキュリティ設定を使用せず、NTLM 認証を要求するサーバーに対して NTLM 認証を行うことが原因です。悪意のある Web サイト運営者が、訪問者のユーザーから NTLM 認証を自動的に要求するようにドキュメントを設定すると、ユーザーのコンピュータから認証に使用する資格情報が送信されます。資格情報が取得されると、運営者は特殊なツールを使用して、ユーザーのパスワードを入手できる可能性があります。

この脆弱性の詳細については、セキュリティ情報の MS01-001 を参照してください。 

注 この修正プログラムは、Windows 2000 Service Pack 2 に含まれています。

この脆弱性は、Internet Explorer のバージョン 5.0 未満を実行している場合は、影響がありません。また、Web フォルダ機能を使用している必要もあります。

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows 2000 Hotfix (Pre-SP2) [See Q282132 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。