Esta actualização resolve várias vulnerabilidades de segurança no Internet Explorer 5.01 Service Pack 2 (SP2) e, é discutida no boletim de segurança da Microsoft MS01-027. Efectue agora a transferência de modo a eliminar múltiplas vulnerabilidades de validação de certificados e evitar que operadores mal intencionados de Web sites consigam dar a impressão de que o conteúdo do respectivo Web site foi na realidade originado a partir de outro site, inclusive um Web site fidedigno ou seguro. Para além disso, esta actualização inclui uma actualização editada anteriormente e que foi discutida no boletim de segurança da Microsoft MS01-020, que elimina uma vulnerabilidade permitindo que um utilizador mal intencionado execute um anexo de correio electrónico executável no seu computador.

Esta actualização resolve estas vulnerabilidades:

• Uma vulnerabilidade que impede o Internet Explorer de validar de forma correcta os certificados digitais utilizados nas sessões Secure Sockets Layer (SSL). Sob um determinado conjunto de circunstâncias, esta vulnerabilidade permite que o operador mal intencionado de um Web site consiga dar a aparência de que o respectivo Web site é fidedigno quando, na realidade, não o é.
• Uma vulnerabilidade que pode permitir que um intruso dê a impressão de que o respectivo Web site é um site diferente. Ao colocar-se na posição de site no qual confia, o site do intruso pode conseguir persuadir o utilizador a fornecer informações que só forneceria a um site fidedigno.
• As duas novas variantes da vulnerabilidade sobre a verificação de domínio de frames, "Frame Domain Verification", discutidas no boletim de segurança da Microsoft MS00-033. (Este site encontra-se em inglês.) Estas vulnerabilidades podem permitir que o operador mal intencionado de um Web site leia, mas não altere ou adicione, ficheiros no computador de um utilizador visitante.

Esta actualização também resolve a vulnerabilidade de segurança sobre o facto de um cabeçalho MIME incorrecto poder fazer com que o IE execute um anexo de correio electrónico, "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment", no Internet Explorer e é discutido no boletim de segurança da Microsoft MS01-020. (Este site encontra-se em inglês.) Esta actualização elimina a vulnerabilidade ao corrigir o modo como o Internet Explorer processa cabeçalhos MIME (Multipurpose Internet Mail Extensions) em correio electrónico de HTML (Hypertext Markup Language), impedindo as mensagens de correio electrónico de iniciar automaticamente anexos executáveis.