Questo aggiornamento consente di risolvere i problemi di protezione relativi al messaggio indicante che la gestione non corretta di VBScript in Internet Explorer può consentire alle pagine Web di leggere i file locali in Internet Explorer 5.5 e Windows 2000. È illustrato nel Microsoft Security Bulletin MS02-009. Eseguendo il download si evita che utenti malintenzionati utilizzino siti Web non autorizzati per leggere il contenuto dei file nel computer locale.

Questa vulnerabilità è dovuta al fatto che il VBScript creato dinamicamente in Internet Explorer può comportare l'assegnazione di permessi non validi, che forniscono allo script la capacità di leggere file locali, se il percorso del file è noto. Questo aggiornamento consente di evitare che utenti malintenzionati eseguano il VBScript in siti Web non autorizzati per leggere il contenuto dei file nel computer.

Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS02-009 (informazioni in lingua inglese).

Nota Questo aggiornamento può essere applicato anche a una versione precedente di Internet Explorer che esegue Windows Script Host 5.5. Per informazioni sulla versione di Windows Script Host in esecuzione, vedere il Microsoft Security Bulletin MS02-009 (informazioni in lingua inglese).