Tämä päivitys korjaa useita Internet Explorer 5.5 Service Pack 1:n suojausongelmia. Päivityksestä on lisätietoja Microsoft Security Bulletin -tiedotteissa MS01-015 ja MS01-027. Päivitys sisältää myös aikaisemman päivityksen, jota on käsitelty Microsoft Security Bulletin -tiedotteessa MS01-020. Lataamalla tämän päivityksen poistat useita sertifikaattien varmentamiseen liittyviä suojausongelmia ja estät samalla epärehellisiä Web-sivuston ylläpitäjiä suorittamasta ohjelmia tietokoneessasi HTML Help -tiedostojen (.chm) ja sähköpostiviestien liitteenä lähetettyjen suoritettavien tiedostojen avulla. Lisäksi estät epärehellistä Web-sivuston ylläpitäjää saamasta sivustonsa näyttämään joltakin muulta sivustolta, esimerkiksi luotetulta tai suojatulta sivustolta.

• Tietyissä tilanteissa Internet Explorer ei tarkista SSL-istuntojen (Secure Socket Layer) käyttämiä digitaalisia sertifikaatteja oikein. Tällöin epärehellinen Web-sivuston ylläpitäjä saattaa pystyä valheellisesti osoittamaan sivustonsa luotettavaksi.
• Luvaton käyttäjä voi saada tietoonsa tietokoneen välimuistissa olevien ohjelmien sijainnin. Epärehellinen käyttäjä voi suorittaa haluamiaan tiedostoja tietokoneessasi käynnistämällä HTML Help -muotoisia (.chm) tiedostoja, jotka sisältävät linkin suoritettavaan tiedostoon.
• Päivitys korjaa useita Frame Domain Verification -ongelman versioita, joita hyödyntämällä epärehellinen Web-sivuston ylläpitäjä voi lukea, mutta ei muuttaa tai lisätä, sivustossa käyvän käyttäjän tietokoneen tiedostoja. Lisätietoja näistä ongelmista on Microsoft Security Bulletin -tiedotteessa MS00-033 (Sivusto on englanninkielinen).
• Päivitys estää tilanteen, jossa epärehellinen ylläpitäjä voi saada sivustonsa näyttämään toiselta sivustolta. Sivusto voi esiintyä luotettavana sivustona ja näin yrittää saada käyttäjän luovuttamaan luottamuksellisia tietoja.

Tämä päivitys sisältää myös aikaisemman päivityksen, joka korjaa Internet Explorerin Incorrect MIME Header Can Cause Internet Explorer to Execute E-mail Attachment -suojausongelman. Tästä ongelmasta on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-020. (Sivusto on englanninkielinen.) Päivitys korjaa ongelman muuttamalla Internet Explorerin tapaa käsitellä HTML-muotoisten sähköpostien MIME-otsakkeita. Näin sähköpostin liitteenä olevat .exe-tiedostot eivät voi käynnistyä automaattisesti.

Lisätietoja näistä ongelmista on Microsoft Security Bulletin -tiedotteissa MS01-015, MS01-027 ja MS01-020. (Sivusto on englanninkielinen.)