Ez a frissítés a Microsoft virtuális gép (Microsoft VM) „Microsoft VM ActiveX összetevő” elnevezésű adatvédelmi rését szünteti meg. A probléma leírása a Microsoft Security Bulletin webhely MS00-075-ös számú cikkében olvasható. Letöltésével hozzájuthat a Microsoft VM legújabb verziójához, és megakadályozhatja, hogy a webhelygazdák ártó szándékkal illetéktelen műveleteket hajtsanak végre a számítógépen.

Megjegyzés: A Microsoft VM e verziója eredetileg 2000 októberében került forgalomba, ismételt kiadásának célja a figyelem felhívása az általa megoldott biztonsági problémára.

A Microsoft VM lehetővé teszi a Java kisalkalmazások által készített ActiveX-vezérlők futtatását, a Microsoft VM 3319-esnél korábbi verziói azonban nem tartalmaznak megfelelő biztonsági korlátozásokat annak megakadályozásához, hogy az aláírással nem rendelkező Java kisalkalmazások ActiveX-vezérlőket futtassanak. A problémát kihasználva illetéktelen felhasználók Java kisalkalmazást tartalmazó weblap segítségével Active-X vezérlőket futtathatnak a látogatók számítógépén, amelyekkel bármilyen műveletet végrehajthatnak.

A problémáról a Microsoft Security Bulletin MS00-075-es számú cikkében olvashat bővebben. (A webhely angol nyelvű.)