Dieses Update behebt zwei Sicherheitslücken in Internet Explorer, die im Microsoft Security Bulletin MS01-015 beschrieben werden. Downloaden Sie jetzt das Update, um zu verhindern, dass böswillige Websitebetreiber unbefugt Programme auf auf Ihrem Computer ausführen oder Dateien lesen können, während Sie deren Websites besuchen.

• Eine Sicherheitslücke, durch die ein unbefugter Benutzer den Speicherort von im Cache zwischengespeicherten Inhalten auf Ihrem Computer feststellen kann. Dies ermöglicht es dem unbefugten Benutzer, kompilierte HTML-Hilfedateien (CHM) zu starten, die Verknüpfungen zu ausführbaren Dateien enthalten. Diese ausführbaren Dateien kann der unbefugte Benutzer dann auf Ihrem Computer ausführen.
• Eine neue Variante der "Frame-Domänenüberprüfung"-Sicherheitslücke, die ursprünglich im Microsoft Security Bulletin MS00-033 beschrieben wurde (diese Site ist in Englisch). Diese ermöglicht es einem böswilligen Websitebetreiber, zwei Browserfenster zu öffnen, das eine in der Domäne der Website und das andere im lokalen Dateisystem des Besuchers (d. h. auf Ihrem Computer), und Informationen von Ihrem Computer zur Website zu übertragen. Auf diese Weise kann der Websitebetreiber alle Dateien auf Ihrem Computer, die in einem Browserfenster angezeigt werden können, zwar lesen, aber nicht verändern.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS01-015. (Diese Site ist in Englisch.)