この修正プログラムによって、Internet Explorer 5.01 Service Pack 2 (SP2) で発生する脆弱性 (セキュリティ番号 MS01-027) が解決されます。今すぐダウンロードして、証明書検証の複数の脆弱性を解決し、悪意のある Web サイト運営者が自分のサイトのコンテンツを、信頼できるサイトやセキュリティで保護されたサイトの一部であるように装うことができないようにしてください。また、この修正プログラムには、以前にリリースされた修正プログラム (セキュリティ番号 MS01-020) も含まれています。この修正プログラムは、お使いのコンピュータで実行形式の電子メールの添付ファイルを悪意のあるユーザーが実行できる脆弱性を解決します。

この修正プログラムによって、次の脆弱性が解決されます。

• Internet Explorer が、SSL (Secure Sockets Layer) セッションで使用されるデジタル証明書を正しく検証できない脆弱性。特定の条件の組み合わせによっては、この脆弱性によって、悪意のある Web サイト運営者が自分のサイトを信頼済みのサイトであるように装うことができます。
• 攻撃者が自分の Web サイトを別のサイトのように装うことのできる脆弱性。攻撃者のサイトは、信頼済みのサイトであるように装うことで、信頼済みのサイトでないと他者に通知しないような情報を入力するように誘導する可能性があります。
• 「フレームのドメイン照合」脆弱性の 2 つの変種 (セキュリティ番号 MS00-033)。 この脆弱性を利用して、悪意のある Web サイト運営者は自分のサイトを訪問したユーザーのコンピュータ内のファイルを読むことができます。ただし、ファイルの変更や削除はできません。

この修正プログラムは、Internet Explorer の「不適切な MIME ヘッダーが原因で IE が電子メールの添付ファイルを実行する」脆弱性 (セキュリティ番号 MS01-020) も修正します。 この修正プログラムでは、 HTML (Hypertext Markup Language) 形式の電子メールで使用される MIME (Multipurpose Internet Mail Extensions) ヘッダーの Internet Explorer での処理方法を修正して、実行形式の添付ファイルが電子メールから自動的に起動されないようにします。