Dieses Update schließt mehrere Sicherheitslücken in Internet Explorer 5.5 Service Pack 1 (SP1) und ist im Microsoft Security Bulletin MS01-015 beschrieben. Es enthält auch ein bereits veröffentlichtes Update, das im Microsoft Security Bulletin MS01-020 beschrieben ist. Downloaden Sie das Update jetzt, um Sicherheitslücken bei der Überprüfung mehrerer Zertifikate zu schließen und zu verhindern, dass ein böswilliger Websitebetreiber über Hilfedateien im HTML-Format (CHM)Programme auf Ihrem Computer ausführt oder ausführbare E-Mail-Anlagen startet. Darüber hinaus können Sie mit dem Update verhindern, dass böswillige Websitebetreiber Inhalt ihrer Website fälschlicherweise als Inhalt von anderen Sites ausgeben können, darunter vertrauenswürdige oder sichere Websites.

• Eine Sicherheitslücke, die verhindert, dass Internet Explorer die in SSL-Sitzungen (Secure Sockets Layer) verwendeten digitalen Zertifikate ordnungsgemäß überprüft. Unter bestimmten Bedingungen kann diese Sicherheitslücke einem böswilligen Betreiber einer Website ermöglichen, seine Website fälschlicherweise als vertrauenswürdige Site auszugeben.
• Eine Sicherheitslücke, durch die ein unbefugter Benutzer den Speicherort von im Cache zwischengespeicherten Inhalten auf Ihrem Computer feststellen kann. Dies ermöglicht es dem unbefugten Benutzer, kompilierte HTML-Hilfedateien (CHM) zu starten, die Verknüpfungen zu ausführbaren Dateien (EXE) enthalten. Diese ausführbaren Dateien kann der unbefugte Benutzer dann auf Ihrem Computer ausführen.
• Mehrere Varianten der Sicherheitslücke "Frame-Domänenüberprüfung", die einem böswilligen Websitebetreiber das Lesen von Dateien auf dem Computer eines Besuchers ermöglichen können, jedoch nicht das Ändern oder Hinzufügen von Dateien. Diese Varianten sind bereits im Microsoft Security Bulletin MS00-033 beschrieben. (Diese Site ist in englischer Sprache).
• Eine Sicherheitslücke, die einem Angreifer ermöglichen könnte, seine Website als eine andere Site auszugeben. Durch Imitieren einer vertrauenswürdigen Site kann die Site des Angreifers Sie möglicherweise dazu bewegen, Informationen zur Verfügung zu stellen, die Sie nur vertrauenswürdigen Sites zur Verfügung stellen.

Dieses Update enthält auch ein bereits veröffentlichtes Update, das die Sicherheitslücke schließt, die verursachen kann, dass ein falscher MIME-Header zum Ausführen eines E-Mail-Anhangs in Internet Explorer führt. Die Sicherheitslücke ist im Microsoft Security Bulletin MS01-020 beschrieben. (Diese Site ist in englischer Sprache.) Das Update schließt die Sicherheitslücke, indem es die Methode der Verarbeitung von MIME-Headern (Multipurpose Internet Mail Extensions) in HTML-E-Mail-Nachrichten (Hypertext Markup Language) durch Internet Explorer dahingehend ändert, dass ausführbare Dateianlagen in E-Mail-Nachrichten nicht mehr automatisch gestartet werden.

Weitere Informationen zu diesen Sicherheitslücken finden Sie in den Microsoft Security Bulletins MS01-015, MS01-027 und MS01-020. (Diese Sites sind in englischer Sprache.)