Dieses Update beseitigt eine Sicherheitslücke in Internet Explorer, die im Microsoft Security Bulletin MS01-020 beschrieben wird. Downloaden Sie jetzt dieses Update, um zu verhindern, dass ein unbefugter Benutzer ausführbare E-Mail-Anlagen auf Ihrem Computer ausführen kann.

Diese Sicherheitslücke entsteht dadurch, dass MIME-Kopfzeilen (Multipurpose Internet Mail Extensions) in HTML-E-Mail-Nachrichten von Internet Explorer nicht ordnungsgemäß verarbeitet werden. Wenn ein böswilliger Benutzer eine speziell konstruierte HTML-E-Mail-Nachricht sendet oder eine solche HTML-E-Mail-Nachricht in einer Website speichert, und ein Benutzer öffnet diese Nachricht oder besucht die Website, führt Internet Explorer die ausführbare Datei automatisch auf dem Computer des Benutzers aus. In diesem Fall kann die ausführbare Datei im Prinzip sämtliche Aktionen auf dem Computer vornehmen, die auch der Benutzer ausführen kann: Hinzufügen, Ändern oder Löschen von Daten, Kommunizieren mit Websites oder sogar Neuformatieren der Festplatte. Das Update behebt die Sicherheitslücke, indem es die Methode der Verarbeitung von MIME-Kopfzeilen in HTML-E-Mail-Nachrichten durch Internet Explorer dahingehend ändert, dass ausführbare Dateianlagen in E-Mail-Nachrichten nicht mehr automatisch gestartet werden.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS01-020. (Diese Site ist in Englisch.)

Anmerkung Das Update ist in Internet Explorer 5.01 Service Pack 2 bereits enthalten.