Tämä päivitys korjaa Internet Explorer 6 -ohjelmassa ja Windows XP- tai Windows 2000 -käyttöjärjestelmässä ilmenevän suojausongelman, jossa Internet Explorer -ohjelman virheellinen VBScript-käsittely voi sallia Web-sivustojen lukea paikallisia tiedostoja. Päivitystä käsitellään Microsoft Security Bulletin MS02-009 -tiedotteessa. Lataamalla päivityksen nyt voit estää luvatonta käyttäjää suorittamasta VBScript-koodia Web-sivustossa tarkoituksenaan lukea paikalliseen tietokoneeseesi tallennettuja tiedostoja.
Tämä suojausongelma johtuu siitä, että dynaamisesti Internet Explorer -ohjelmassa luotava VBScript voi saada virheellisiä oikeuksia, jotka sallivat skriptin lukea paikallisia tiedostoja, jos niiden polku tunnetaan. Tämä päivitys estää luvatonta käyttäjää suorittamasta VBScript-koodia Web-sivustossa tarkoituksenaan lukea tietokoneeseesi tallennettuja tiedostoja.
Lisätietoja on Microsoft Security Bulletin MS02-009 -tiedotteessa. (Sivusto on englanninkielinen.)
Huomautus: Tämä päivitys voi koskea myös Internet Explorer -ohjelman aiempaa versiota, jossa on käytössä Windows Script Host 5.1. Lisätietoja käytössä olevan Windows Script Host -version selvittämisestä on Microsoft Security Bulletin MS02-009 -tiedotteessa. (Sivusto on englanninkielinen.)