Tämä päivitys on parannettu versio 14.2.2002 julkaistusta suojauspäivityksestä. Tämä versio korjaa Internet Explorer 5.01 -ohjelmassa ja Windows 2000 -käyttöjärjestelmässä ilmenevän suojausongelman, jossa Internet Explorer -ohjelman virheellinen VBScript-käsittely voi sallia Web-sivustojen paikallisten tiedostojen lukemisen. Päivitystä käsitellään Microsoft Security Bulletin -tiedotteessa MS02-009. Lataamalla päivityksen voit estää luvatonta käyttäjää suorittamasta VBScript-koodia Web-sivustossa tarkoituksenaan lukea paikalliseen tietokoneeseesi tallennettuja tiedostoja.

Tämä suojausongelma johtuu siitä, että dynaamisesti Internet Explorer -ohjelmassa luotava VBScript-komentosarja voi saada virheellisiä oikeuksia. Näiden oikeuksien vuoksi komentosarja voi lukea paikallisia tiedostoja, jos niiden polku tunnetaan. Tämä päivitys estää luvatonta käyttäjää suorittamasta VBScript-koodia Web-sivustossa tarkoituksenaan lukea tietokoneeseesi tallennettuja tiedostoja.

Lisätietoja on Microsoft Security Bulletin -tiedotteessa MS02-009. (Sivusto on englanninkielinen.)

Huomautus: Tämä päivitys voi koskea myös Internet Explorer -ohjelman aiempaa versiota, jossa on käytössä Windows Script Host 5.1. Lisätietoja käytössä olevan Windows Script Host -version selvittämisestä on Microsoft Security Bulletin -tiedotteessa MS02-009. (Sivusto on englanninkielinen.)