この修正プログラムによって、Internet Explorer 5.5 Service Pack 1 (SP1) の脆弱性 (セキュリティ番号 MS01-015、MS01-027) が解決されます。また、以前にリリースされた修正プログラム (セキュリティ番号 MS01-020) も含まれています。今すぐダウンロードして、証明書検証の複数の脆弱性を解決し、お使いのコンピュータ上で悪意のある Web サイト運営者が HTML ヘルプ (.chm) ファイル経由でプログラムを実行したり、実行形式の電子メール添付ファイルを実行できないようにしてください。また、悪意のある Web サイト運営者が自分のサイトのコンテンツを、信頼できるサイトやセキュリティで保護されたサイトの一部であるように装うことができないようにしてください。

• Internet Explorer が、SSL (Secure Sockets Layer) で使用されるデジタル証明書を正しく検証できない脆弱性。特定の条件の組み合わせによっては、この脆弱性によって、悪意のある Web サイト運営者が自分のサイトを信頼済みのサイトであるように装うことができます。
• お使いのコンピュータにキャッシュされているコンテンツの場所を、不正なユーザーが知ることのできる脆弱性。これによって、実行形式 (.exe) ファイルへのショートカットを含むコンパイル済み HTML ヘルプ (.chm) ファイルを、不正なユーザーが起動できます。その結果、不正なユーザーは、お使いのコンピュータ上で .exe ファイルを実行できます。
• 「フレームのドメイン照合」脆弱性の複数の変種。この脆弱性によって、悪意のある Web サイト運営者は自分のサイトを訪問したユーザーのコンピュータ内のファイルを読むことができます。ただし、ファイルの変更や削除はできません。これらの変種はもともとセキュリティ情報の MS00-033 で報告されていたものです。 
• 攻撃者が自分の Web サイトを別のサイトのように装うことのできる脆弱性。攻撃者のサイトは、信頼済みのサイトであるように装うことで、信頼済みのサイトでないと他者に通知しないような情報を入力するように誘導する可能性があります。

この修正プログラムには、以前にリリースされたInternet Explorer の「不適切な MIME ヘッダーが原因で IE が電子メールの添付ファイルを実行する」脆弱性 (セキュリティ番号 MS01-020) の修正プログラムも含まれています。 この修正プログラムでは、 HTML (Hypertext Markup Language) 形式の電子メールで使用される MIME (Multipurpose Internet Mail Extensions) ヘッダーの Internet Explorer での処理方法を修正して、実行形式の添付ファイルが電子メールから自動的に起動されないようにします。

これらの脆弱性の詳細については、セキュリティ情報の MS01-015、MS01-027、および MS01-020 を参照してください。