该更新程序解决了 Internet Explorer 中的“缓冲 Web 证书”安全性问题。立即下载以防止用心不良的用户通过获取其他用户证书并使用该证书以其他用户身份登录 Web 站点。用心不良的用户无法利用该漏洞来修改、删除您计算机上的文件，也无法添加文件。

在“缓冲 Web 证书”安全性漏洞的情况下，如果用户使用基本的认证登录到安全的 Web 页，随后又访问该站点的非安全页，则 Internet Explorer 将自动向该非安全页发送已缓存证书（一般是用户的 ID 和密码）。 如果用心不良用户获得了其他用户的网络通讯的控制，则该用心不良用户可以读取证书并使用它。 该漏洞不能使用心不良用户强迫其他用户登录到安全页，而只能通过当前 Internet Explorer 处理过程中的已缓存内容暴露证书。

有关该漏洞的详细信息，请参阅 Microsoft 安全公告 MS00-076。 (英文站点)