Cette mise à jour élimine trois vulnérabilités de la sécurité dans Internet Explorer, comme expliqué dans le Bulletin de sécurité Microsoft MS01-051. Téléchargez-la dès maintenant pour empêcher un utilisateur malintentionné d'exploiter les vulnérabilités de type « Zone spoofing » (attaque de zone) et « HTTP Request Encoding » (codage des requêtes HTTP) ou profiter d'une nouvelle variante de la vulnérabilité « Telnet Invocation » (appel Telnet) dans Internet Explorer.

Le premier problème de vulnérabilité est dû à la façon dont Internet Explorer gère les URL comprenant des adresses IP sans point. (Remarque : Ce problème n'existe pas dans Internet Explorer 6.) Le deuxième est dû à la façon dont Internet Explorer gère les URL identifiant des sites tiers. Le troisième est une nouvelle variante d'une vulnérabilité décrite dans le Bulletin de sécurité Microsoft MS01-015 et due à la façon dont sont appelées les sessions Telnet via Internet Explorer.

Pour plus d'informations sur ce problème, consultez le Bulletin de sécurité Microsoft MS01-051. (Ce site est en anglais.)