Tämä päivitys korjaa Internet Explorerin suojausongelman. Asiasta on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-020. Lataamalla tämän päivityksen estät epärehellistä käyttäjää suorittamasta sähköpostiviestin liitteenä lähetettyä suoritettavaa tiedostoa tietokoneessasi.

Tämä suojausongelma johtuu siitä, että Internet Explorer ei käsittele HTML-muotoisten sähköpostiviestien MIME-ylätunnuksia (Multipurpose Internet Mail Extensions) oikein. Jos epärehellinen käyttäjä lähettää viallisen HTML-muotoisen sähköpostiviestin tai asettaa sellaisen Web-sivustoon ja käyttäjä avaa kyseisen sähköpostiviestin tai käy Web-sivustossa, Internet Explorer suorittaa viestiin sisällytetyn suoritettavan tiedoston automaattisesti käyttäjän tietokoneessa. Tämä tiedosto voi tehdä tietokoneessa kaikkia niitä toimia, joita tietokoneen käyttäjä voi tehdä, kuten lisätä, muokata tai poistaa tietoja, muodostaa yhteyden Web-sivustoihin tai alustaa kiintolevyn uudelleen. Tämän päivityksen asentamisen jälkeen Internet Explorer käsittelee HTML-muotoisten sähköpostiviestien MIME-ylätunnuksia oikein, mikä korjaa ongelman, koska sähköpostiviesteihin liitettyjä suoritettavia liitetiedostoja ei enää suoriteta automaattisesti.

Lisätietoja tästä ongelmasta on Microsoft Security Bulletin -tiedotteessa MS01-020. (Sivusto on englanninkielinen.)