Данное обновление исправляет несколько неполадок безопасности обозревателя Internet Explorer 5.5 с пакетом обновления 1 (SP1), оно описано в бюллетенях Microsoft Security Bulletin MS01-015 и MS01-027. Кроме того, оно включает ранее выпущенное обновление, описанное в бюллетене Microsoft Security Bulletin MS01-020. Загрузите это обновление, чтобы исправить неполадки оценки сертификатов, предотвратить запуск злоумышленником программ на вашем компьютере с помощью файлов справки HTML (chm-файлов) и исполняемых вложений в сообщения электронной почты. Кроме того, это обновление позволяет предотвратить "подмену" адреса злонамеренным оператором веб-узла, когда пользователю кажется, что отображается другой узел, возможно, доверенный или безопасный.

• Неполадка, препятствующая правильной оценке обозревателем Internet Explorer цифровых сертификатов, используемых при соединениях по протоколу Secure Socket Layer (SSL). При некоторых условиях эта неполадка позволяет злонамеренному оператору веб-узла представить свой узел как доверенный, хотя на самом деле этот узел доверенным не является.
• Неполадка, позволяющая злоумышленнику узнать местоположение папки с кэшированными файлами на компьютере пользователя. Это может позволить злоумышленнику загрузить файлы компилированной HTM-справки (chm) , содержащие ярлыки исполняемых файлов (exe-файлов), тем самым давая злоумышленнику возможность запускать исполняемые файлы на компьютере пользователя.
• Несколько разновидностей неполадки "Frame Domain Verification", позволяющей злонамеренному оператору веб-узла читать, но не изменять, добавлять или удалять файлы на компьютере пользователя. Разновидности этой неполадки описаны в бюллетене Microsoft Security Bulletin MS00-033 (Узел на английском языке.)
• Неполадка, позволяющая злоумышленнику представить свой веб-узел под другим именем. Будучи представлен как доверенный узел, веб-узел злоумышленника может запросить у пользователя сведения, предоставляемые только надежным узлам.

Это обновление включает также ранее выпущенное исправление неполадки "Incorrect MIME Header Can Cause Internet Explorer to Execute E-mail Attachment" обозревателя Internet Explorer, оно описано в бюллетене Microsoft Security Bulletin MS01-020. (Узел на английском языке.) Это обновление устраняет неполадку, исправляя способ обработки MIME-заголовков в электронных сообщениях формата HTML обозревателем Internet Explorer и запрещая автоматическую загрузку исполняемых вложений в почтовые сообщения.

Более подробные сведения об этих неполадках можно найти в бюллетенях Microsoft Security Bulletin MS01-015, MS01-027 и MS01-020. (Веб-узлы на английском языке.)