Tato aktualizace řeší několik problémů se zabezpečením aplikace Internet Explorer 5.5 s aktualizací Service Pack 1 (SP1) a je popsána v bulletinech Microsoft Security Bulletin MS01-015 a MS01-027. Zahrnuje také dříve vydanou aktualizaci, která je popsána v bulletinu Microsoft Security Bulletin MS01-020. Stáhněte si ji nyní, abyste odstranili problémy při ověřování více certifikátů a zabránili správcům webových serverů se zlými úmysly spouštět ve vašem počítači programy pomocí souborů nápovědy ve formátu HTML (soubory s příponou CHM) a spustitelné přílohy e-mailových zpráv. Jejich stažením také zabráníte správcům webových serverů se zlými úmysly vydávat obsah jejich serveru za obsah původně pocházející z jiného serveru, a to důvěryhodného nebo zabezpečeného.

• Problém, který aplikaci Internet Explorer zabraňuje ve správném ověření digitálních certifikátů používaných v relacích vrstvy SSL (Secure Sockets Layer). Za určitých podmínek umožňuje tento problém správci webového serveru se zlými úmysly vydávat tento webový server za důvěryhodný, i když tomu tak není.
• Problém se zabezpečením, který by mohl umožnit neautorizovanému uživateli zjistit obsah v mezipaměti vašeho počítače. Tento uživatel by tak mohl spustit kompilované soubory nápovědy ve formátu HTML (soubory s příponou CHM), které obsahují zástupce pro spustitelné soubory (soubory s příponou EXE). Tímto způsobem by tento uživatel mohl ve vašem počítači spustit soubory s příponou EXE.
• Několik variant problému s ověřováním domén u rámců. Tento problém může správci webového serveru se zlými úmysly umožnit čtení, nikoli však změny nebo přidávání souborů v počítači navštěvujícího uživatele. Tyto varianty byly původně popsány v bulletinu Microsoft Security Bulletin MS00-033 (Tento server obsahuje informace v angličtině).
• Problém, který může útočníkovi umožnit vydávání jeho webového serveru za server jiný. Tím, že tento server pokládáte za důvěryhodný, sem můžete zadat informace, které byste poskytli právě pouze důvěryhodnému serveru.

Tato aktualizace zahrnuje také dříve vydanou aktualizaci týkající se problému zabezpečení aplikace Internet Explorer, kdy nesprávné záhlaví MIME může způsobit spuštění přílohy e-mailové zprávy v aplikaci Internet Explorer. O tomto problému pojednává bulletin Microsoft Security Bulletin MS01-020. (Informace na tomto serveru jsou v angličtině.) Tato aktualizace problém odstraní tím, že opraví způsob, jakým aplikace Internet Explorer používá záhlaví MIME (Multipurpose Internet Mail Extensions) v e-mailových zprávách ve formátu HTML a zabrání tak automatickému spouštění příloh souborů s příponou EXE v e-mailových zprávách.

Další informace o těchto problémech naleznete v bulletinech Microsoft Security Bulletin MS01-015, MS01-027 a MS01-020. (Tyto servery obsahují informace v angličtině.)