Questo aggiornamento consente di risolvere diversi problemi di protezione riscontrati in Internet Explorer 5.01 Service Pack 2 (SP2), ed è discusso nel Microsoft Security Bulletin MS01-027. Eseguendo il download è possibile eliminare varie vulnerabilità relative alla convalida dei certificati ed evitare che operatori di siti Web malintenzionati possano far credere che il contenuto del loro sito Web provenga da un altro sito, addirittura da un sito attendibile o protetto. Inoltre, questo aggiornamento include un aggiornamento già distribuito in passato e discusso nel Microsoft Security Bulletin MS01-020, che elimina un problema di protezione a causa del quale un utente malintenzionato potrebbe eseguire nel vostro computer file eseguibili allegati ai messaggi di posta elettronica.

Questo aggiornamento consente di risolvere tre vulnerabilità:

• Una vulnerabilità che impedisce che Internet Explorer convalidi in modo corretto i certificati digitali utilizzati nelle sessioni Secure Sockets Layer (SSL). In determinate condizioni questa vulnerabilità consente a un operatore di siti Web malintenzionato di far apparire il proprio sito Web come attendibile, anche se non lo è.
• Una vulnerabilità che consentirebbe a un utente malintenzionato di far apparire il proprio sito Web come se fosse un altro sito. Ritendo il sito attendibile, potreste essere indotti a fornire informazioni che rilascereste solo a un sito attendibile.
• Le due nuove varianti della vulnerabilità "Frame Domain Verification", discusse nel Microsoft Security Bulletin MS00-033 (informazioni in lingua inglese). Queste vulnerabilità consentono a un operatore di siti Web malintenzionato di leggere, ma non modificare o aggiungere, file nei computer dei visitatori.

Questo aggiornamento consente inoltre di risolvere la vulnerabilità "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" riscontrata in Internet Explorer, ed è discusso nel Microsoft Security Bulletin MS01-020 (informazioni in lingua inglese). Questo aggiornamento corregge il modo in cui Internet Explorer gestisce le intestazioni MIME (Multipurpose Internet Mail Extensions) nei messaggi di posta elettronica HTML (Hypertext Markup Language), evitando l'esecuzione automatica di file eseguibili allegati ai messaggi di posta elettronica.