Suojauspäivitys 16.5.2001 (Internet Explorer 5.01 Service Pack 2)
Tämä päivitys korjaa useita Internet Explorer 5.01 Service Pack 2:n suojausongelmia. Päivityksestä on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-027. Lataamalla tämän päivityksen poistat useita sertifikaattien varmentamiseen liittyviä suojausongelmia ja estät samalla epärehellistä Web-sivuston ylläpitäjää saamasta sivustonsa näyttämään joltakin muulta sivustolta, esimerkiksi luotetulta tai suojatulta sivustolta. Päivitys sisältää myös aikaisemman päivityksen, jota on käsitelty Microsoft Security Bulletin -tiedotteessa MS01-020. Tämä päivitys estää epärehellistä käyttäjää käynnistämästä sähköpostiviestin liitteenä olevaa suoritettavaa tiedostoa tietokoneessasi.
Tämä päivitys korjaa seuraavat ongelmat:
- Tietyissä tilanteissa Internet Explorer ei tarkista SSL-istuntojen (Secure Socket Layer) käyttämiä digitaalisia sertifikaatteja oikein. Tällöin epärehellinen Web-sivuston ylläpitäjä saattaa pystyä valheellisesti osoittamaan sivustonsa luotettavaksi.
- Päivitys estää tilanteen, jossa epärehellinen ylläpitäjä voi saada sivustonsa näyttämään toiselta sivustolta. Sivusto voi esiintyä luotettavana sivustona ja näin yrittää saada käyttäjän luovuttamaan luottamuksellisia tietoja.
- Päivitys korjaa kaksi uutta Frame Domain Verification -ongelman versiota, joita hyödyntämällä epärehellinen Web-sivuston ylläpitäjä voi lukea, mutta ei muuttaa tai lisätä, sivustossa käyvän käyttäjän tietokoneen tiedostoja. Lisätietoja näistä ongelmista on Microsoft Security Bulletin -tiedotteessa MS00-033. (Sivusto on englanninkielinen.)
Tämä päivitys korjaa myös Internet Explorerin Incorrect MIME Header Can Cause Internet Explorer to Execute E-mail Attachment -suojausongelman. Tästä ongelmasta on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-020. (Sivusto on englanninkielinen.) Päivitys korjaa ongelman muuttamalla Internet Explorerin tapaa käsitellä HTML-muotoisten sähköpostien MIME-otsakkeita. Näin sähköpostin liitteenä olevat .exe-tiedostot eivät voi käynnistyä automaattisesti.
Lisätietoja näistä ongelmista on Microsoft Security Bulletin -tiedotteessa MS01-027 . (Sivusto on englanninkielinen.)
Päivitys koskee Internet Explorer 5.01 SP2:ta
Viimeistele asennus käynnistämällä tietokone uudelleen.
Asennusta ei voi poistaa.