此更新程序解决了 Internet Explorer 5.5 Service Pack 1 (SP1) 中的几个安全性漏洞，并在 Microsoft 安全公告 MS01-015 和 MS01-027 中讨论了该问题。它也包括了一个在 Microsoft 安全公告 MS01-020 中讨论过的先前发布的更新。立即下载以消除多证书验证漏洞和防止用心不良网站操作员通过 HTML 帮助(.chm)文件和可执行电子邮件附件来在您的计算机中运行程序，并防止用心不良网站操作员使实际来自其他网站，甚至是信任或安全网站的他/她网站的内容暴露。

• 某个漏洞将阻止 Internet Explorer 正确验证“安全套接字层”(SSL)中使用的数字证书。特定条件下，此漏洞可以使用心不良用户网站操作员将他/她的非受信网站显示为受信任网站。
• 其中一个漏洞允许未经授权用户获知您计算机中缓存内容的位置。这将使未经授权用户运行包括有到可执行文件(.exe)快捷方式的已编译的 HTML 帮助(.chm)文件，从而使未经授权用户运行您计算机中的可执行文件。
• “框架域验证”漏洞的几个变种可能使用心不良的网站操作员阅读访问其站点的用户计算机上的文件，尽管他(她)无法更改或添加文件。这些变种最初在 Microsoft 安全公告 MS00-033 中讨论。(英文站点)
• 某个漏洞可以使攻击者将他/她的网站显示为不同的站点。通过冒充您的受信站点，攻击者的站点骗取您向其提供只能向受信站点提供的信息。

该更新程序所包括的先前发布的更新也解决了 Internet Explorer 中的“错误 MIME 报头可以导致 Internet Explorer 执行电子邮件附件”安全性漏洞，并在 Microsoft 安全公告 MS01-020 中讨论了该问题。(英文站点)。此更新程序通过修正 Internet Explorer 控制 HTML 电子邮件中 MIME（多用途网际邮件扩充）报头的方式来消除此漏洞，防止电子邮件自动运行可执行的附件。

关于这些漏洞的详细信息，请阅读 Microsoft 安全公告 MS01-015、MS01-027 和 MS01-020。 (这些都是英文站点)