Dieses Update schließt mehrere Sicherheitslücken in Internet Explorer 5.01 Service Pack 2 (SP2) und ist im Microsoft Security Bulletin MS01-027 beschrieben. Downloaden Sie das Update jetzt, um Sicherheitslücken bei der Überprüfung mehrerer Zertifikate zu schließen und böswillige Betreiber von Websites daran zu hindern, den Inhalt ihrer Site als Inhalt von anderen Sites auszugeben, darunter sichere und vertrauenswürdige Websites. Darüber hinaus enthält dieses Update ein bereits veröffentlichtes Update, das im Microsoft Security Bulletin MS01-020 beschrieben ist. Es schließt eine Sicherheitslücke, die einem böswilligen Benutzer das Ausführen eines ausführbaren E-Mail-Anhangs auf Ihrem Computer ermöglicht.

Das Update schließt folgende Sicherheitslücken:

• Eine Sicherheitslücke, die verhindert, dass Internet Explorer die in SSL-Sitzungen (Secure Sockets Layer) verwendeten digitalen Zertifikate ordnungsgemäß überprüft. Unter bestimmten Bedingungen kann diese Sicherheitslücke einem böswilligen Betreiber einer Website ermöglichen, seine Website fälschlicherweise als vertrauenswürdige Site auszugeben.
• Eine Sicherheitslücke, die einem Angreifer ermöglichen könnte, seine Website als eine andere Site auszugeben. Durch Imitieren einer vertrauenswürdigen Site kann die Site des Angreifers Sie möglicherweise dazu bewegen, Informationen zur Verfügung zu stellen, die Sie nur vertrauenswürdigen Sites zur Verfügung stellen.
• Die beiden neuen Varianten der Sicherheitslücke "Frame-Domänenüberprüfung", die im Microsoft Security Bulletin MS00-033 beschrieben sind. (Diese Site ist in englischer Sprache.) Diese Sicherheitslücken können einem böswilligen Websitebetreiber das Lesen von Dateien auf dem Computer eines Besuchers ermöglichen, jedoch nicht das Ändern oder Hinzufügen von Dateien.

Dieses Update schließt auch die Sicherheitslücke, die bewirkt, dass ein falscher MIME-Header zum Ausführen eines E-Mail-Anhangs in Internet Explorer führen kann. Diese Sicherheitslücke ist im Microsoft Security Bulletin MS01-020 beschrieben. (Diese Site ist in englischer Sprache.) Das Update schließt die Sicherheitslücke, indem es die Methode der Verarbeitung von MIME-Headern (Multipurpose Internet Mail Extensions) in HTML-E-Mail-Nachrichten (Hypertext Markup Language) durch Internet Explorer dahingehend ändert, dass ausführbare Dateianlagen in E-Mail-Nachrichten nicht mehr automatisch gestartet werden.