Esta actualização resolve a vulnerabilidade de segurança "Credenciais da Web em cache" no Internet Explorer. Transfira já para impedir que um utilizador mal-intencionado tenha conhecimento das credenciais de outro utilizador, usando-as posteriormente para iniciar sessão num Web site em nome desse outro utilizador. Esta vulnerabilidade não confere ao utilizador mal-intencionado a capacidade de adicionar, alterar ou eliminar ficheiros do seu computador.

Com a vulnerabilidade "Credenciais da Web em cache", se um utilizador iniciar sessão numa página Web protegida utilizando a autenticação básica e visitar posteriormente uma página não protegida no mesmo site, o Internet Explorer envia automaticamente as credenciais em cache (normalmente o ID e a palavra-passe do utilizador) para a página não protegida. Se um utilizador mal-intencionado se apoderar das comunicações de rede do outro utilizador, poderá ler e utilizar as credenciais. Esta vulnerabilidade não permite que o utilizador mal-intencionado obrigue outro utilizador a iniciar sessão numa página protegida e só pode ser utilizada para revelar credenciais armazenadas em cache durante a sessão actual do Internet Explorer.

Para obter mais informações sobre esta vulnerabilidade, leia o Microsoft Security Bulletin MS00-076. (Este site está em inglês.)