Cette mise à jour élimine deux vulnérabilités de la sécurité dans Internet Explorer, comme expliqué dans le Bulletin de sécurité Microsoft MS01-015. Téléchargez-la maintenant pour empêcher des opérateurs de sites Web malveillants d'exécuter des programmes sur votre ordinateur ou de lire vos fichiers lorsque vous visitez leurs sites.

• Une vulnérabilité permettant à un utilisateur non autorisé de connaître l'emplacement du contenu en mémoire cache sur votre ordinateur. Si l'utilisateur lance des fichiers d'aide HTML compilés (.chm) contenant des raccourcis vers des exécutables, il peut lancer ces derniers sur votre ordinateur.
• Une nouvelle variante de la vulnérabilité « Frame Domain Verification », précédemment décrite dans le Bulletin de sécurité Microsoft MS00-033 (ce site est en anglais), peut permettre à un opérateur de site Web malveillant d'ouvrir deux fenêtres de navigateur, l'une dans le domaine du site Web et l'autre dans votre système de fichiers local (sur votre ordinateur), et de transmettre au site Web des informations provenant de votre ordinateur. L'opérateur de site Web peut ainsi lire, mais pas modifier, les fichiers de votre ordinateur accessibles à partir d'une fenêtre de navigateur.

Pour plus d'informations sur ces vulnérabilités, consultez le Bulletin de sécurité Microsoft MS01-015 (ce site est en anglais).