Cette mise à jour résout plusieurs vulnérabilités de la sécurité dans Internet Explorer 5.5 Service Pack 1 (SP1), comme expliqué dans les Bulletins de sécurité Microsoft MS01-015 et MS01-027. Elle contient également une mise à jour précédente, comme expliqué dans le Bulletin de sécurité Microsoft MS01-020. Téléchargez cette mise à jour maintenant pour éliminer plusieurs vulnérabilités de validation de certificats et pour empêcher un opérateur de site Web malintentionné d'exécuter des programmes sur votre ordinateur via des fichiers d'aide HTML (.chm) et des fichiers exécutables envoyés en tant que pièces jointes, ou de prétendre que le contenu de son site Web provient d'un autre site (digne de confiance ou sécurisé).

• Une vulnérabilité qui empêche Internet Explorer de valider correctement des certificats numériques utilisés dans les sessions SSL (Secure Sockets Layer). Sous certaines conditions, cette vulnérabilité permet à un opérateur de site Web malintentionné de prétendre que son site Web est un site digne de confiance.
• Une vulnérabilité permettant à un utilisateur non autorisé de connaître l'emplacement du contenu en mémoire cache sur votre ordinateur. Ceci lui permettrait de lancer des fichiers d'aide HTML compilés (.chm) qui contiennent des raccourcis vers des fichiers exécutables (.exe), et d'exécuter des fichiers .exe sur votre ordinateur.
• Plusieurs variantes de la vulnérabilité « Frame Domain Verification » permettant à un opérateur de site Web malveillant de lire, mais non de modifier ou d'ajouter, des fichiers sur l'ordinateur du visiteur. Ces variantes sont décrites dans le Bulletin de sécurité Microsoft MS00-033 (ce site est en anglais).
• Une vulnérabilité permettant à une personne malintentionnée de prétendre que son site est un site différent. Elle peut ainsi vous persuader de fournir des informations que vous ne donneriez que sur un site digne de confiance.

Cette mise à jour contient également une mise à jour précédente qui élimine la vulnérabilité de la sécurité « Incorrect MIME Header Can Cause Internet Explorer to Execute E-mail Attachment » dans Internet Explorer. Elle est décrite dans le Bulletin de sécurité Microsoft MS01-020 (ce site est en anglais). Cette mise à jour résout cette vulnérabilité en modifiant la manière dont Internet Explorer gère les en-têtes MIME (Multipurpose Internet Mail Extensions) dans les pages HTML et les courriers électroniques, empêchant ainsi les courriers électroniques de lancer automatiquement les fichiers .exe envoyés en tant que pièces attachées.

Pour plus d'informations sur ces vulnérabilités, consultez les Bulletins de sécurité Microsoft MS01-015, MS01-027 et MS01-020 (ces sites sont en anglais).