Questo aggiornamento consente di risolvere diversi problemi di protezione riscontrati in Internet Explorer 5.5 Service Pack 1 (SP1), ed è discusso nei Microsoft Security Bulletin MS01-015 e MS01-027. Inoltre, questo aggiornamento include un aggiornamento già distribuito in passato e discusso nel Microsoft Security Bulletin MS01-020. Eseguendo il download è possibile eliminare varie vulnerabilità relative alla convalida dei certificati ed evitare che operatori di siti Web malintenzionati possano eseguire programmi nel vostro computer tramite file della Guida HTML (chm) e file eseguibili allegati ai messaggi di posta elettronica, nonché evitare che operatori di siti Web malintenzionati possano far credere che il contenuto del loro sito Web provenga da un altro sito, addirittura da un sito attendibile o protetto.

• Una vulnerabilità che impedisce che Internet Explorer convalidi in modo corretto i certificati digitali utilizzati nelle sessioni Secure Sockets Layer (SSL). In determinate condizioni questa vulnerabilità consente a un operatore di siti Web malintenzionato di far apparire il proprio sito Web come attendibile, anche se non lo è.
• Un vulnerabilità che consentirebbe a un utente non autorizzato di venire a conoscenza della posizione del contenuto memorizzato nella cache nel vostro computer. Ciò potrebbe consentire all'utente di eseguire file compilati della Guida HTML (chm) contenenti collegamenti a file eseguibili (exe) e di conseguenza eseguire i file exe nel vostro computer.
• Diverse varianti della vulnerabilità "Frame Domain Verification", che consentirebbero a un operatore di siti Web malintenzionato di leggere, ma non modificare o aggiungere, file nei computer dei visitatori. Queste varianti sono già state discusse nel Microsoft Security Bulletin MS00-033 (informazioni in lingua inglese).
• Una vulnerabilità che consentirebbe a un utente malintenzionato di far apparire il proprio sito Web come se fosse un altro sito. Presentandosi sotto le spoglie di un sito che voi ritenete attendibile, tale sito potrebbe convincervi a fornire informazioni che rilascereste solo a siti attendibili.

Questo aggiornamento include anche un aggiornamento già rilasciato che consente di risolvere il problema di protezione "Incorrect MIME Header Can Cause Internet Explorer to Execute E-mail Attachment" riscontrato in Internet Explorer, ed è discusso nel Microsoft Security Bulletin MS01-020 (informazioni in lingua inglese). Questo aggiornamento elimina la vulnerabilità correggendo il modo in cui Internet Explorer gestisce le intestazioni MIME (Multipurpose Internet Mail Extensions) nei messaggi di posta elettronica HTML, evitando l'avvio automatico dei file exe allegati ai messaggi di posta elettronica.

Per ulteriori informazioni su queste vulnerabilità, vedere i Microsoft Security Bulletin MS01-015, MS01-027 e MS01-020 (informazioni in lingua inglese).