该更新程序解决了 Internet Explorer 6 和 Windows XP 或 Windows 2000 中的“Internet Explorer 中的错误 VBScript 处理将导致网页读取本地文件”安全性漏洞,并在 Microsoft 安全公告 MS02-009 中讨论了该问题。立即下载以防止用心不良用户使用未经验证网站来读取您本地计算机上的文件内容。
此漏洞的存在是因为 Internet Explorer 中动态创建的 VBScript 可以为脚本分配非法权限,这样,如果已知文件的路径,则脚本可以读取您本地文件。本更新程序防止用心不良用户在未经验证网站中运行 VBScript,从而避免他们读取您计算机的文件内容。
关于详细信息,请阅读 Microsoft 安全公告 MS02-009。(英文站点)
注意 此更新也应用于运行有 Windows Script Host 5.6 的 Internet Explorer 先前版本。有关如何判断正在运行的 Windows Script Host 的版本,请阅读 Microsoft 安全公告 MS02-009。(英文站点)