Tämä päivitys korjaa Internet Explorer 5.5 -ohjelmassa ja Windows Millennium Edition (Windows Me)-, Windows 98- ja Windows NT® 4.0 -käyttöjärjestelmissä ilmenevän suojausongelman, jossa Internet Explorer -ohjelman virheellinen VBScript-käsittely voi sallia Web-sivustojen lukea paikallisia tiedostoja. Päivitystä käsitellään Microsoft Security Bulletin MS02-009 -tiedotteessa. Lataamalla päivityksen nyt voit estää luvatonta käyttäjää käyttämästä Web-sivustoa tietokoneeseesi tallennettujen tiedostojen lukemiseen.
Tämä suojausongelma johtuu siitä, että dynaamisesti Internet Explorer -ohjelmassa luotava VBScript voi saada virheellisiä oikeuksia, jotka sallivat skriptin lukea paikallisia tiedostoja, jos niiden polku tunnetaan. Tämä päivitys estää luvatonta käyttäjää suorittamasta VBScript-koodia Web-sivustossa tarkoituksenaan lukea tietokoneeseesi tallennettuja tiedostoja.
Lisätietoja on Microsoft Security Bulletin MS02-009 -tiedotteessa. (Sivusto on englanninkielinen.)
Huomautus: Tämä päivitys voi koskea myös Internet Explorer -ohjelman aiempaa versiota, jossa on käytössä Windows Script Host 5.1. Lisätietoja käytössä olevan Windows Script Host -version selvittämisestä on Microsoft Security Bulletin MS02-009 -tiedotteessa. (Sivusto on englanninkielinen.)