此更新程序解决了 Internet Explorer 5.01 Service Pack 2 (SP2) 中的几个安全性漏洞，并在 Microsoft 安全公告 MS01-027 中讨论了该问题。立即下载以消除多证书验证漏洞并防止用心不良网站操作员使实际来自其他网站，甚至是信任或安全网站的他/她网站的内容暴露。另外，此更新也包括了一个在 Microsoft 安全公告 MS01-020 中讨论过的先前发布的更新，该更新消除了允许用心不良用户在您的计算机中运行可执行电子邮件附件的安全漏洞。

此更新解决了这 3 个安全漏洞：

• 某个漏洞将阻止 Internet Explorer 正确验证“安全套接字层”(SSL)中使用的数字证书。特定条件下，此漏洞可以使用心不良用户网站操作员将他/她的非受信网站显示为受信任网站。
• 某个漏洞可以使攻击者将他/她的网站显示为不同的站点。 通过冒充您的受信站点，攻击者的站点骗取您向其提供只能向受信站点提供的信息。
• “框架域验证”漏洞的这 2 个新变种已在 Microsoft 安全公告 MS00-033 中讨论。(英文站点)。 这些漏洞可能使用心不良的网站操作员阅读访问其站点的用户计算机上的文件，尽管他(她)无法更改或添加文件。

该更新程序也解决了 Internet Explorer 中的“错误 MIME 报头可以导致 IE 执行电子邮件附件”安全性漏洞，并在 Microsoft 安全公告 MS01-020 中讨论了该问题。(英文站点)。此更新程序通过修正 Internet Explorer 控制 HTML（超文本标记语言）电子邮件中 MIME（多用途网际邮件扩充）报头的方式来消除此漏洞，防止电子邮件自动运行可执行的附件。