此修正檔解決 Windows 2000 及 Office 2000 中的「網頁用戶端 NTLM 驗證」安全性問題,並於 Microsoft Security Bulletin MS01-001 中探討。請立即下載以防止意圖不明的使用者擷取您的登入認證。
在特定情況下,此問題允許意圖不明的網站管理員因為 Web Extender Client (WEC) 的安全性設定設為不正確的層級,而取得造訪使用者的以密碼保護的登入認證。此問題的存在是為允許 Internet Explorer 透過 [網頁資料夾] 檢視及發佈檔案的 WEC,沒有堅持 Internet Explorer 的建議安全性設定,而對任何要求的伺服器執行 NTLM 驗證。 若意圖不明的網站管理員格式化文件以自動要求造訪使用者的 NTLM 驗證,可能造成使用者的電腦傳送他/她的驗證認證。當憑證洩漏時,管理員就能以特殊工具取得使用者的密碼。
有關此問題的詳細資訊,請參閱 Microsoft Security Bulletin MS01-001。(這是英文網站。)
注意:此修正檔將包含於 Windows 2000 Service Pack 2 之中。
此問題不會影響執行 Internet Explorer 版本早於 5.0 的電腦;同時,必須使用 [網頁資料夾] 功能。