Cette mise à jour élimine les vulnérabilités de la sécurité « SSL Certificate Validation » (validation de certificat SSL) dans Microsoft Internet Explorer. Ces vulnérabilités ont une incidence sur la gestion des certificats numériques utilisés lors des sessions SSL. SSL est un protocole qui permet le cryptage des sessions Web afin d'accroître la sécurité. Pour qu'une session SSL puisse avoir lieu, les certificats numériques doivent être vérifiés. Dans des circonstances spécifiques, Internet Explorer peut valider incorrectement ces certificats ou être dans l'impossibilité de démarrer le processus de validation. Un opérateur de site Web malveillant a ainsi la possibilité de faire passer son site pour un site Web approuvé et d'établir une session SSL avec un visiteur. Téléchargez cette mise à jour maintenant pour que Microsoft Internet Explorer valide correctement les certificats avant chaque session SSL.
Windows 2000 Service Pack 1 (SP1) contient cet élément ainsi que plusieurs autres mises à jour importantes. Microsoft recommande l'installation de Windows 2000 SP1.Remarque : Cette mise à jour a été modifiée depuis sa publication initiale afin de résoudre un problème mineur qui empêche Internet Explorer d'afficher correctement les images de certains sites Web. Microsoft recommande à tous les utilisateurs de télécharger cette version mise à jour.
Pour plus d'informations sur ces vulnérabilités, consultez le Bulletin de sécurité Microsoft MS00-039 (ce site est en anglais).