Cette mise à jour résout plusieurs vulnérabilités de la sécurité dans Internet Explorer 5.01 Service Pack 2 (SP2), comme expliqué dans le Bulletin de sécurité Microsoft MS01-027. Téléchargez-la maintenant pour éliminer plusieurs vulnérabilités de validation de certificats et pour empêcher un opérateur de site Web malintentionné de prétendre que le contenu de son site Web provient d'un autre site (digne de confiance ou sécurisé). Cette mise à jour contient en outre une mise à jour précédente, comme expliqué dans le Bulletin de sécurité Microsoft MS01-020, qui élimine une vulnérabilité permettant à un utilisateur malveillant d'exécuter des pièces jointes sur votre ordinateur.

Cette mise à jour résout les vulnérabilités suivantes :

• Une vulnérabilité qui empêche Internet Explorer de valider correctement des certificats numériques utilisés dans les sessions SSL (Secure Sockets Layer). Sous certaines conditions, cette vulnérabilité permet à un opérateur de site Web malintentionné de prétendre que son site Web est un site digne de confiance.
• Une vulnérabilité permettant à une personne malintentionnée de prétendre que son site Web est un site différent. Elle peut ainsi vous persuader de fournir des informations que vous ne donneriez que sur un site digne de confiance.
• Les deux variantes de la vulnérabilité « Frame Domain Verification », comme expliqué dans le Bulletin de sécurité Microsoft MS00-033 (ce site est en anglais). Ces vulnérabilités peuvent permettre à un opérateur de site Web malintentionné de lire, mais non de modifier ou d'ajouter, des fichiers sur l'ordinateur du visiteur.