Η παρούσα έκδοση επιλύει τα παρακάτω θέματα ευπάθειας ασφαλείας:

• Το θέμα ευπάθειας “Απόδοση Scriptlet”. Το στοιχείο ελέγχου ActiveX® που χρησιμοποιείται για την ενεργοποίηση scriptlets είναι στην ουσία ένας μηχανισμός απόδοσης HTML. Ωστόσο, αποδίδει οποιονδήποτε τύπο αρχείου, και όχι μόνο αρχεία HTML. Το γεγονός αυτό ενδέχεται να γίνει αντικείμενο εκμετάλλευσης από κακόβουλους χειριστές τοποθεσιών Web για την παροχή εσφαλμένων πληροφοριών δέσμης ενεργειών, με μοναδικό σκοπό την εισαγωγή τους σε ένα αρχείο συστήματος του Internet Explorer με γνωστό όνομα και στη συνέχεια τη χρήση του στοιχείου ελέγχου scriptlet για την απόδοση αυτού του αρχείου. Ως αποτέλεσμα η δέσμη ενεργειών εκτελείται στη ζώνη του τοπικού υπολογιστή, οπότε η δέσμη ενεργειών θα μπορούσε να αποκτήσει πρόσβαση σε αρχεία στο τοπικό σύστημα αρχείων του χρήστη.
  
• Μια νέα παραλλαγή του θέματος ευπάθειας “Επαλήθευση τομέα πλαισίου”. Το θέμα ευπάθειας της επαλήθευσης τομέα πλαισίου περιλαμβάνει δύο λειτουργίες, οι οποίες δεν επιβάλλουν τον κατάλληλο διαχωρισμό πλαισίων στο ίδιο παράθυρο που βρίσκεται σε διαφορετικούς τομείς. Η νέα αυτή παραλλαγή περιλαμβάνει μια πρόσθετη λειτουργία με το ίδιο μειονέκτημα. Η νέα αυτή παραλλαγή περιλαμβάνει μια πρόσθετη λειτουργία με το ίδιο μειονέκτημα. Ως αποτέλεσμα, αυτό το θέμα ευπάθειας δίνει τη δυνατότητα σε κακόβουλους χειριστές τοποθεσιών Web να ανοίγουν δύο πλαίσια, ένα στον τομέα της τοποθεσίας Web και ένα άλλο στο τοπικό σύστημα αρχείων του χρήστη και να επιτρέπουν τη διαβίβαση πληροφοριών από το δεύτερο προς το πρώτο.

Για να αξιοποιήσει οποιοδήποτε από αυτά τα θέματα ευπάθειας προς όφελός του, ένας κακόβουλος διαχειριστής τοποθεσίας Web θα έπρεπε να γνωρίζει ή να μαντέψει το ακριβές όνομα και τη διαδρομή κάθε αρχείου που θα ήθελε να προβάλει. Ακόμα και σε αυτήν την περίπτωση όμως, θα είχε τη δυνατότητα να προβάλει μόνο τύπους αρχείων που είναι δυνατό να ανοίξουν στο παράθυρο ενός προγράμματος περιήγησης – για παράδειγμα, αρχεία .txt ή .doc, όχι όμως αρχεία .exe ή .dat. Εάν η τοποθεσία Web βρίσκεται σε μια ζώνη στην οποία έχουν απενεργοποιηθεί οι ενεργές δέσμες ενεργειών, η αξιοποίηση αυτών των θεμάτων ευπάθειας δεν είναι δυνατή.

Για περισσότερες πληροφορίες σχετικά με αυτά τα θέματα ευπάθειας, ανατρέξτε στο Ενημερωτικό δελτίο ασφαλείας MS00-055 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα.)

Αυτή η ενημερωμένη έκδοση παρέχει επίσης προστασία από αρκετά άλλα θέματα ευπάθειας, τα οποία αποτέλεσαν αντικείμενο ενημερωτικών δελτίων ασφαλείας που δημοσιεύτηκαν παλιότερα. Συγκεκριμένα, εάν χρησιμοποιήσετε αυτήν την ενημερωμένη έκδοση, θα σας παρέχεται προστασία από θέματα ευπάθειας που εξετάζονται στα Ενημερωτικά δελτία ασφαλείας της Microsoft: MS00-033, MS00-039, MS00-049 και, αποκλειστικά για τον Internet Explorer 5.5, στο Ενημερωτικό δελτίο ασφαλείας MS00-042. (Τα περιεχόμενα αυτών των τοποθεσιών είναι στην αγγλική γλώσσα.)

Απαιτήσεις συστήματος
Αυτή η ενημερωμένη έκδοση ισχύει για τα Windows Millenium Edition (Windows Me).

Τρόπος χρήσης
Ξεκινήστε πάλι τον υπολογιστή σας, για να ολοκληρωθεί η εγκατάσταση.