Esta actualização resolve várias vulnerabilidades de segurança no Internet Explorer 5.5 Service Pack 1 (SP1) e é discutida nos boletins de segurança da Microsoft MS01-015 e MS01-027. Inclui também uma actualização anteriormente editada, discutida no boletim de segurança da Microsoft MS01-020. Efectue agora a transferência para eliminar várias vulnerabilidades de validação de certificados e impedir o operador mal intencionado de um Web site de executar programas no seu computador através de ficheiros de ajuda (.chm) de HTML e anexos de correio electrónico executáveis e impedir operadores mal intencionados de um Web site de darem a impressão que o conteúdo do respectivo Web site foi, na realidade, originado a partir de outro site, inclusive um Web site fidedigno ou seguro.

• Uma vulnerabilidade que impede o Internet Explorer de validar correctamente certificados digitais utilizados em sessões Secure Sockets Layer (SSL). Sob um determinado conjunto de circunstâncias, esta vulnerabilidade permite que o operador mal intencionado de um Web site consiga dar a aparência de que o respectivo Web site é fidedigno quando, na realidade, não o é.
• Uma vulnerabilidade que pode permitir que um utilizador mal intencionado descubra a localização de conteúdo existente na memória cache do computador. Isto pode permitir que o utilizador mal intencionado inicie ficheiros de ajuda (.chm) de HTML que contêm atalhos para ficheiros executáveis (.exe), permitindo que o utilizador não autorizado execute os ficheiros .exe no seu computador.
• Várias variantes da vulnerabilidade sobre verificação de domínios de frames, "Frame Domain Verification", que pode permitir que o operador mal intencionado de um Web site leia, mas não altere ou adicione, ficheiros no computador de um utilizador visitante. Estas variantes foram originalmente discutidas no boletim de segurança da Microsoft MS00-033 (Este site está em inglês).
• Uma vulnerabilidade que pode permitir que um intruso dê a impressão de que o respectivo Web site é um site diferente. Ao colocar-se na posição de site no qual confia, o site do intruso pode conseguir persuadir o utilizador a fornecer informações que só forneceria a um site fidedigno.

Esta actualização inclui também uma actualização anteriormente editada que resolve a vulnerabilidade de segurança sobre o facto de um cabeçalho MIME incorrecto poder fazer com que o Internet Explorer execute um anexo de correio electrónico, "Incorrect MIME Header Can Cause Internet Explorer to Execute E-mail Attachment", no Internet Explorer e é discutido no boletim de segurança da Microsoft MS01-020. (Este site encontra-se em inglês.) Esta actualização elimina a vulnerabilidade ao corrigir o modo como o Internet Explorer processa cabeçalhos MIME (Multipurpose Internet Mail Extensions) em correio electrónico de HTML, impedindo as mensagens de correio electrónico de iniciar automaticamente anexos executáveis.

Para mais informações sobre estas vulnerabilidades, leia os boletins de segurança da Microsoft MS01-015, MS01-027 e MS01-020. (Estes sites estão em inglês.)