Deze update bevat een oplossing voor de volgende beveiligingsproblemen:

• Het beveiligingsprobleem "Scriptlet aanroepen". Het ActiveX®-besturingselement dat wordt gebruikt om scriptlets aan te roepen is eigenlijk een weergave-engine voor HTML. Deze scriptlet roept echter alle bestandstypen aan en niet alleen HTML-bestanden. Dit kan door een kwaadwillende weboperator worden benut om onjuiste scriptinformatie te verschaffen, met als enig doel een bekende naam te introduceren in een Internet Explorer-systeembestand. Hierna kan de scriptlet worden gebruikt om het bestand aan te roepen en in de lokale computerzone uit te voeren, waarbij het script kan worden benut om toegang te krijgen tot bestanden in het lokale bestandssysteem van de computer.
  
• Een nieuwe variant van het beveiligingsprobleem "Domeinverificatie voor frames". Dit beveiligingsprobleem heeft betrekking op twee functies die niet in staat zijn de juiste scheiding te forceren tussen twee frames die in hetzelfde venster worden weergegeven, maar die zich in verschillende domeinen bevinden. De nieuwe variant heeft betrekking op een andere functie met hetzelfde beveiligingsprobleem. Hierdoor kan een kwaadwillende weboperator twee frames openen: één in het domein van de website en een ander in het lokale bestandssysteem van de gebruiker, waarna de operator gegevens in het eerste frame kan doorspelen aan het tweede frame.

Dit beveiligingsprobleem kan alleen worden benut als een kwaadwillende weboperator op de hoogte is van de exacte naam en het exacte pad van de bestanden die hij of zij wil weergeven. Zelfs dan kan een weboperator alleen de bestanden bekijken die in een browservenster kunnen worden geopend, zoals TXT- of DOC-bestanden (en dus geen EXE- of DAT-bestanden). Als de website zich bevindt in een zone waarin Active Scripting is uitgeschakeld, kunnen geen van deze beveiligingsproblemen worden benut.

Zie Microsoft-beveiligingsbulletin MS00-055 voor meer informatie over deze beveiligingsproblemen. (Deze site is in het Engels.)

Deze update biedt ook oplossingen voor verschillende andere beveiligingsproblemen die zijn besproken in eerder uitgegeven beveiligingsbulletins. Hier volgen de Microsoft-beveiligingsbulletins van de belangrijkste beveiligingsproblemen die ook worden opgelost met deze update: MS00-033, MS00-039 en MS00-049. Daarnaast bevat deze update een oplossing voor een beveiligingsprobleem in Internet Explorer 5.5. Dit probleem wordt besproken in MS00-042. (Deze sites zijn in het Engels.)

Systeemvereisten
Deze update is bestemd voor Windows ME (Millenium Edition).

Beginnen
Start de computer opnieuw op om de installatie te voltooien.