Tato aktualizace řeší několik problémů se zabezpečením aplikace Internet Explorer 5.01 s aktualizací Service Pack 2 (SP2) a je popsána v bulletinu Microsoft Security Bulletin MS01-027. Stáhněte si ji nyní, abyste odstranili problémy při ověřování více certifikátů a zabránili správcům webových serverů se zlými úmysly vydávat obsah jejich serveru za obsah pocházející původně z jiného serveru, a to ze serveru důvěryhodného nebo zabezpečeného. Tato aktualizace také zahrnuje dříve vydanou aktualizaci popsanou v bulletinu Microsoft Security Bulletin MS01-020, která odstraňuje problém umožňující uživateli se zlými úmysly spustit spustitelnou přílohu e-mailové zprávy ve vašem počítači.

Tato aktualizace se týká následujících problémů:

• Problém, který aplikaci Internet Explorer zabraňuje ve správném ověření digitálních certifikátů používaných v relacích vrstvy SSL (Secure Sockets Layer). Za určitých podmínek umožňuje tento problém správci webového serveru se zlými úmysly vydávat tento webový server za důvěryhodný, i když tomu tak není.
• Problém, který může útočníkovi umožnit vydávání jeho webového serveru za server jiný. Tím, že tento server pokládáte za důvěryhodný, sem můžete zadat informace, které byste poskytli právě pouze důvěryhodnému serveru.
• Dvě nové varianty problému ověřování domén u rámců popsané v bulletinu Microsoft Security Bulletin MS00-033. (Informace na tomto serveru jsou v angličtině.) Tyto problémy mohou umožnit správci webového serveru se zlými úmysly číst soubory v počítači navštěvujícího uživatele, neumožní mu je však měnit nebo přidávat soubory nové.

Tato aktualizace řeší také problém se zabezpečením v aplikaci Internet Explorer, kdy nesprávné záhlaví MIME může způsobit spouštění příloh e-mailových zpráv v aplikaci Internet Explorer. O tomto problému pojednává bulletin Microsoft Security Bulletin MS01-020. (Informace na tomto serveru jsou v angličtině.) Tato aktualizace problém odstraní tím, že opraví způsob, jakým aplikace Internet Explorer používá záhlaví MIME (Multipurpose Internet Mail Extensions) v e-mailových zprávách ve formátu HTML (Hypertext Markup Language) a zabrání tak automatickému spouštění spustitelných příloh souborů v e-mailových zprávách.