Deze update bevat een oplossing voor een beveiligingsprobleem in Internet Explorer 5.5 Service Pack 1 (SP1). Deze update wordt besproken in Microsoft-beveiligingsbulletins MS01-015 en MS01-027. Daarnaast bevat deze update een eerder uitgegeven update, die wordt besproken in Microsoft-beveiligingsbulletin MS01-020. Download deze update nu en voorkom verschillende problemen met certificaatvalidatie. Daarnaast kunt u met deze update voorkomen dat kwaadwillende weboperators via HTML Help-bestanden (zogenaamde CHM-bestanden) programma's op uw computer kunnen uitvoeren en dat kwaadwillende weboperators de indruk kunnen wekken dat de inhoud van hun websites afkomstig is van een andere site, zoals een vertrouwde of een beveiligde website.

• Een beveiligingsprobleem dat ervoor zorgt dat de digitale certificaten die worden gebruikt in SSL-sessies (Secure Sockets Layer) niet correct kunnen worden gevalideerd. Onder bepaalde omstandigheden zorgt dit beveiligingsprobleem ervoor dat een kwaadwillende weboperator zijn of haar website kan presenteren als een vertrouwde website, terwijl dit niet zo is.
• Een beveiligingsprobleem dat een niet-geautoriseerde gebruiker de mogelijkheid biedt de locatie van cachebestanden op uw computer te achterhalen. Hierdoor kan een niet-geautoriseerde gebruiker gecompileerde HTML Help-bestanden (zogenaamde CHM-bestanden) met snelkoppelingen naar uitvoerbare bestanden vanaf uw computer starten. Dit beveiligingsprobleem biedt een niet-geautoriseerde gebruiker dus de mogelijkheid uitvoerbare bestanden op uw computer uit te voeren.
• Verschillende varianten van het beveiligingsprobleem "Domeinverificatie voor frames". Deze beveiligingsproblemen bieden kwaadwillende weboperators de mogelijkheid bestanden te lezen op de computer van iemand die hun website bezoekt (maar niet te wijzigen of toe te voegen). Deze varianten worden besproken in Microsoft-beveiligingsbulletin MS00-033. (Deze site is in het Engels.)
• Een beveiligingsprobleem dat een hacker de mogelijkheid biedt zijn of haar website te presenteren als een andere website. Hierdoor bestaat de kans dat u gegevens opgeeft die u normaal gesproken alleen zou opgeven aan een vertrouwde website.

Deze update bevat tevens een oplossing voor het beveiligingsprobleem "Onjuiste MIME-header zorgt ervoor dat IE e-mailbijlagen automatisch kan starten" in Internet Explorer. Deze update wordt besproken in Microsoft-beveiligingsbulletin MS01-020. (Deze site is in het Engels.) Deze update lost het probleem op door de manier waarop MIME-headers (Multipurpose Internet Mail Extensions) in HTML-e-mailberichten worden verwerkt zo te veranderen dat het niet langer mogelijk is dat uitvoerbare bestandsbijlagen automatisch worden gestart.

Zie de Microsoft-beveiligingsbulletins MS01-015, MS01-027 en MS01-020 voor meer informatie over deze beveiligingsproblemen. (Deze sites zijn in het Engels.)