Cette mise à jour élimine une vulnérabilité de la sécurité dans Internet Explorer, comme expliqué dans le Bulletin de sécurité Microsoft MS01-015. Téléchargez-la maintenant pour empêcher un utilisateur non autorisé de créer et d'exécuter des programmes sur votre ordinateur.
Cette vulnérabilité permet à un site Web ou à un message électronique HTML de démarrer une session Telnet via Internet Explorer. Par nature, un site Web ou un message électronique HTML doit être en mesure de lancer une session Telnet, mais pas de sélectionner le mode de fonctionnement de Telnet. Cette vulnérabilité permet à un site Web d'outrepasser cette restriction, ce qui pose un problème de sécurité si vous avez installé Services for Unix 2.0 sur votre ordinateur. La version de Telnet disponible dans Services for Unix 2.0 offre un mode de fonctionnement qui, s'il est appelé par un site Web ou un message électronique HTML, permet à un attaquant de transférer un fichier exécutable (.exe) sur votre ordinateur. Le fichier .exe peut s'exécuter automatiquement lors du redémarrage de votre ordinateur.Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-015 (ce site est en anglais).