Denne oppdateringen løser flere sikkerhetssårbarheter i Internet Explorer 5.5 Service Pack 1 (SP1), og er omtalt i Microsoft Security Bulletins MS01-015 og MS01-027. Den inneholder også en tidligere oppdatering, som er omtalt i Microsoft Security Bulletin MS01-020. Last den ned nå for å fjerne problemer med godkjenning av flere sertifikater, for å forhindre at en ondsinnet operatør for Web-områder kan kjøre programmer på datamaskinen din via HTML-hjelpefiler (CHM-filer) og kjørbare e-postvedlegg, og for å hindre at en ondsinnet operatør for Web-områder gir inntrykk av at innholdet på hans eller hennes Web-område faktisk stammer fra et annet Web-område, til og med et klarert eller sikkert Web-område.

• En sårbarhet som forhindrer at Internet Explorer kan utføre korrekt godkjenning av de digitale sertifikatene som brukes i SSL-økter (Secure Sockets Layer). Under visse betingelser gir denne sårbarheten en ondsinnet operatør for Web-områder muligheten til å få hans eller hennes Web-område til å virke som et klarert Web-område selv om det ikke er tilfelle.
• En sårbarhet som kan gi en uautorisert bruker muligheten til å finne ut hvor hurtigbufret innhold er plassert på datamaskinen din. Den uautoriserte brukeren kan da starte kompilerte HTML-hjelpefiler (CHM-filer) som inneholder snarveier til kjørbare filer (EXE-filer), og på den måten kjøre EXE-filene på datamaskinen din.
• Flere varianter av sårbarheten "Frame Domain Verification" (rammedomenebekreftelse), som kan gi en ondsinnet operatør for Web-områder muligheten til å lese, men ikke endre eller legge til, filer på datamaskinen til en bruker som besøker området. Disse variantene ble opprinnelig omtalt i Microsoft Security Bulletin MS00-033 (Dette området er på engelsk).
• En sårbarhet som kan gi en datasnok muligheten til å få sitt Web-område til å se ut som et annet område. Ved å gi inntrykk av at området er klarert, kan denne personen klare å overtale deg til å oppgi informasjon som du bare ville oppgitt til et klarert Web-område.

Denne oppdateringen inneholder også en tidligere oppdatering som behandler sikkerhetssårbarheten "Incorrect MIME Header Can Cause Internet Explorer to Execute E-mail Attachment" i Internet Explorer, og er omtalt i Microsoft Security Bulletin MS01-020. (Dette området er på engelsk.) Denne oppdateringen fjerner sårbarheten ved å korrigere måten Internet Explorer behandler MIME-hoder (MIME = Multipurpose Internet Mail Extensions) i HTML-e-post, noe som hindrer at e-post starter kjørbare vedlegg (EXE-filer) automatisk.

Hvis du vil ha mer informasjon om disse sårbarhetene, leser du Microsoft Security Bulletin MS01-015, MS01-027, og MS01-020. (Dette Web-området er på engelsk.)