此更新程序解决了 Internet Explorer 中的两个安全性漏洞，并在 Microsoft 安全公告 MS01-015 中讨论了该问题。立即下载以防止用心不良 Web 站点操作员运行您计算机中的程序或在您访问他们的站点时读取您的文件。

• 其中一个漏洞允许未经授权用户获知您计算机中缓存内容的位置。这将使未经授权用户运行包括有到可执行文件快捷方式的已编译的 HTML 帮助(.chm)文件，从而使未经授权用户运行您计算机中的可执行文件。
• 另一个为“框架域验证”漏洞的新变种，最初在 Microsoft 安全公告 MS00-033 中讨论过该问题（英文站点），该漏洞使用心不良 Web 站点操作员打开两个浏览器窗口，一个在 Web 站点域，另一个在您本地文件系统中（您计算机中），并将信息从您计算机传送到 Web 站点。这将允许 Web 站点操作员读取但不能更改在浏览器窗口中可打开的您计算机中的任何文件。

关于这些漏洞的详细信息，请阅读 Microsoft 安全公告 MS01-015。 (英文站点)