这是安全更新程序 2002 年 2 月 14 日的更新版本。此更新程序解决了 Internet Explorer 5.01 和 Windows 98 或 Windows NT (R) 4.0 中“在 Internet Explorer 中对 VBScript 处理不当使得网页可以读取本地文件”这一安全漏洞，在 Microsoft 安全公告 MS02-009 中论述了这一更新程序。请立即下载此更新程序，以防止恶意用户使用未授权的网站读取您本地计算机上的文件内容。

存在此漏洞的原因在于：在 Internet Explorer 中动态创建的 VBScript 可能会导致为该脚本指定无效的权限，这使得该脚本在已知您本地文件存放路径的条件下，能够读取这些文件。此更新程序可防止恶意用户通过在未授权的网站上运行 VBScript 的方式读取您计算机上的文件内容。

有关详细信息，请阅读 Microsoft 安全公告 MS02-009（英文站点）。

• Windows 98
• Windows NT 4.0

注 此更新程序也适用于运行 Windows Script Host 5.1 的以前版本的 Internet Explorer。有关如何确定您运行的 Windows Script Host 的版本的详细信息，请阅读 Microsoft 安全公告 MS02-009（英文站点）。