该更新解决了下列安全漏洞：

• “Scriptlet Rendering”漏洞。用于调用 scriptlet 的 ActiveX control 实质上的作用是引擎 HTML。然而，它可以对任何文件类型起作用，而不仅是 HTML 文件。这将使用心不良的 Web 站点操作员乘机提供错误的脚本信息，只是为了用已知的名称将其引入 Internet Explorer 系统文件，然后使用 scriptlet control 执行该文件。最后将使该脚本在本地计算机区域，该脚本可以访问的用户本地文件系统中运行。
  
• 另一种新型“框架域验证”漏洞。“框架域验证”漏洞包括两种功能，这些功能不执行同一窗口中位于不同域的适当的框架分离。新型漏洞对同样的缺陷具有其他功能。新型漏洞对同样的缺陷具有其他功能。该漏洞的纯粹作用是使用心不良的 Web 站点操作员打开两个框架，一个在 Web 站点域中，另一个在用户本地文件系统中，而从后一个向前一个传送信息。

为了利用这些漏洞，用心不良的 Web 站点操作员必须知道或猜测到要查看的每个文件的确切名称和路径。即便如此，Web 站点操作员也只能在浏览器窗口中打开和查看 .txt 或 .doc 文件，而不能打开和查看 .exe、.dat 文件。如果该 Web 站点在 Active 脚本禁用的区域，那这两个漏洞都不会发生。

有关这两个漏洞的详细信息，请参阅 Microsoft 安全公告 MS00-055。(英文站点)

该更新程序还可以修补其它几个在以前的安全公告中提及的安全漏洞。具体地说，如果应用此更新程序，则可以同时修补在下列安全公告中提到的安全漏洞：MS00-033、MS00-039、MS00-049 和仅用于 Internet Explorer 5.5 的 MS00-042。 (这些都是英文站点)

系统需求
此更新程序应用于 Windows Millenium Edition (Windows Me)。

如何使用
重新启动计算机完成安装。