Это обновление позволит устранить проблему безопасности "Web Client NTLM Authentication" в системе Windows 2000 и приложениях Office 2000. Оно описано в бюллетене Microsoft Security Bulletin MS01-001. Загрузите это обновление, чтобы злоумышленник не смог перехватить ваши данные для входа в систему.

В очень редких случаях эта проблема безопасности позволяет злоумышленнику получать криптографически защищенные данные для входа в систему посетителя, поскольку параметры безопасности для Web Extender Client (WEC) установлены неправильно. Эта проблема безопасности обусловлена тем, что параметры клиента WEC, который позволяет обозревателю Internet Explorer просматривать и публиковать файлы через веб-папки, не соответствуют рекомендованным параметрам безопасности в обозревателе Internet Explorer. В результате он выполняет проверку подлинности NTLM для всех серверов, которые запрашивают такую проверку. Если оператор веб-узла злоумышленника добавит в формат документа автоматический запрос проверки подлинности NTLM у посетителя, то компьютер пользователя может отправить данные для проверки подлинности этого пользователя. После обнаружения данных для входа в систему оператор сможет с использованием специальных средств определить пароль пользователя.

Дополнительные сведения об этой проблеме безопасности можно найти в бюллетене Microsoft Security Bulletin MS01-001 (на английском языке).

Примечание. Это обновление войдет в пакет обновления 2 (SP2) для системы Windows 2000.

Для компьютеров, на которых работают версии обозревателя Internet Explorer, предшествующие версии 5.0, такой проблемы не существует. Кроме того, вероятно, используется функция веб-папки.

1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Windows 2000 Hotfix (Pre-SP2) [для получения дополнительных сведений см. статью Q282132], а затем нажмите кнопку Заменить/Удалить для удаления программы.