Dieses Update beseitigt die "SSL-Zertifikatüberprüfung"-Sicherheitslücken in Internet Explorer. Diese Sicherheitslücken betreffen die Methode, nach der Internet Explorer in SSL (Secure Socket Layer)-gestützten Websitzungen digitale Zertifikate behandelt. SSL ist ein Protokoll, mit dem Websitzungen aus Gründen der erhöhten Sicherheit verschlüsselt werden können. Zur Durchführung von SSL-gestützten Websitzungen müssen digitale Zertifikate überprüft werden. Bei einer bestimmten Kombination von Umständen validiert Internet Explorer digitale Zertifikate möglicherweise unkorrekt oder führt den Validierungsvorgang gar nicht erst aus. Dies macht es einem böswilligen Websitebetreiber möglich, eine Website als vertrauenswürdige Site auszugeben und in eine SSL-Sitzung mit einem Besucher einzutreten. Downloaden Sie jetzt das Update, um sicherzustellen, dass Internet Explorer vor jeder SSL-Sitzung die Zertifikate ordnungsgemäß validiert.
Dieses Update ist Bestandteil von Windows 2000 Service Pack 1 (SP1), das auch einige andere wichtige Updates enthält. Microsoft empfiehlt Ihnen, Windows 2000 SP1 zu installieren.Anmerkung Dieses Update wurde seit der ursprünglichen Veröffentlichung überarbeitet, um ein kleineres Problem zu behandeln, durch das Internet Explorer in einigen Websites Bilder falsch anzeigt. Microsoft empfiehlt allen Benutzern, diese aktualisierte Version zu downloaden.
Weitere Informationen zu diesen Sicherheitslücken erhalten Sie im Microsoft Security Bulletin MS00-039. (Diese Site ist auf Englisch.)