Bu güncelleştirme, Windows 2000 ve Office 2000'deki "Web Client NTLM Authentication" güvenlik boşluğu sorununu çözmektedir ve Microsoft Security Bulletin MS01-001'de tartışılmaktadır. Kötü niyetli bir kullanıcının oturum açma bilgilerinizi ele geçirmesini önlemek için şimdi yükleyin.

Bu güvenlik boşluğu, belirli koşullarda, Web Extender Client (WEC) güvenlik ayarları hatalı değerlere ayarlandığından kötü niyetli bir Web sitesi işletmeninin bir ziyaretçinin şifreleme ile korunan oturum açma bilgilerini elde etmesine izin vermektedir. Güvenlik boşluğu, Internet Explorer'ın Web Klasörlerinden dosya görüntülemesine ve yayınlamasına izin veren WEC Internet Explorer'daki önerilen güvenlik ayarlarına uymadığından ve istekte bulunan herhangi bir sunucu için NTLM kimlik doğrulaması yaptığından oluşmaktadır. Kötü niyetli Web sitesi işletmeni bir belgeyi ziyaretçiden otomatik olarak NTLM kimlik doğrulaması isteyecek şekilde biçimlendirirse kullanıcının bilgisayarının kimlik doğrulama bilgilerini göndermesine neden olabilir. Kimlik bilgileri bir kez ortaya çıktıktan sonra işletmen kullanıcının parolasını türetmek için özel araçlar kullanabilir.

Bu güvenlik boşluğu hakkında daha fazla bilgi için lütfen Microsoft Security Bulletin MS01-001'i okuyun. (Bu site İngilizce'dir.)

Not Bu güncelleştirme Windows 2000 Service Pack 2'e dahil edilecektir.

Bu güvenlik boşluğu Internet Explorer'ın 5.0'dan önceki sürümlerini çalıştıran bilgisayarları etkilememektedir; ayrıca Web Klasörü işlevselliğini kullanıyor olmanız gerekir.

1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
2. Program Ekle/Kaldır'ı çift tıklatın.
3. Windows 2000 Hızlı Onarım (SP2 öncesi) [Daha fazla bilgi için bkz. Q282132] öğesini seçin, sonra kaldırmak için Değiştir/Kaldır'ı tıklatın.