此更新程序解决了 Internet Explorer 中的一个安全性漏洞,并在 Microsoft 安全公告 MS01-015 中讨论了该问题。立即下载以防止未经授权的用户在您计算机中创建并执行程序。
此漏洞允许 Web 站点或 HTML 电子邮件通过 Internet Explorer 启动某个 Telnet 话路。 正常情况下 Web 站点或 HTML 电子邮件应可以启动 Telnet 话路,但进行这样操作时,它应不能选择 Telnet 的操作模式。 然而,该漏洞可以使 Web 站点绕过此限制,这样将使安装 Services for Unix 2.0 的计算机出现安全性问题。 Services for Unix 2.0 中的 Telnet 的版本提供了一种操作模式,如果 Web 站点或 HTML 电子邮件调用了这种模式,则将使攻击者向您的计算机中侵入可执行(.exe)文件。您下次打开计算机时,将自动执行该 .exe 文件。关于此漏洞的详细信息,请阅读 Microsoft 安全公告 MS01-015。 (英文站点)