Cette mise à jour élimine une vulnérabilité de la sécurité dans Internet Explorer, comme expliqué dans le Bulletin de sécurité Microsoft MS01-020. Téléchargez-la maintenant pour empêcher un utilisateur malveillant de lancer une pièce jointe exécutable de message électronique sur votre ordinateur.

Cette vulnérabilité est due au fait que Microsoft Internet Explorer ne gère pas correctement les en-têtes MIME (Multipurpose Internet Mail Extensions) dans les messages électroniques HTML. Si un utilisateur malintentionné envoie un message électronique HTML concerné par ce problème, ou l'héberge sur un site Web, et qu'un utilisateur ouvre le courrier ou visite le site Web, Internet Explorer lance automatiquement l'exécutable sur l'ordinateur de l'utilisateur. Si cela se produit, l'exécutable peut effectuer toute action réalisable par l'utilisateur, comme ajouter, modifier ou supprimer des données, communiquer avec des sites Web, ou reformater le disque dur. Cette mise à jour résout ce problème en corrigeant la façon dont Internet Explorer gère les en-têtes MIME dans les messages électroniques HTML, empêchant ces derniers de lancer automatiquement les pièces jointes exécutables.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-020 (ce site est en anglais).