Dieses Update beseitigt eine Sicherheitslücke in Internet Explorer, die im Microsoft Security Bulletin MS01-015 beschrieben wird. Downloaden Sie jetzt dieses Update, um zu verhindern, dass ein unbefugter Benutzer Programme auf Ihrem Computer erstellen und ausführen kann.
Durch diese Sicherheitslücke kann eine Website oder HTML-E-Mail-Nachricht dazu verwendet werden, eine Telnet-Sitzung über Internet Explorer zu starten. Konstruktionsgemäß dürfen Websites oder HTML-E-Mail-Nachrichten zwar Telnet-Sitzungen starten, sollten dabei aber nicht den Betriebsmodus von Telnet ändern können. Durch die Sicherheitslücke lässt sich diese Einschränkung jedoch umgehen, was ein Sicherheitsproblem darstellt, falls Sie Unix-Dienste 2.0 auf Ihrem Computer installiert haben. Die Telnet-Version in Unix-Dienste 2.0 bietet einen Betriebsmodus, der es nach Aufruf durch eine Website oder HTML-E-Mail-Nachricht einem Angreifer ermöglicht, eine ausführbare Datei (EXE) auf Ihren Computer zu laden. Die EXE-Datei kann dann automatisch beim nächsten Einschalten des Computers ausgeführt werden.Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS01-015. (Diese Site ist in Englisch.)