此修正檔解決下列安全性問題：

• 「Scriptlet 轉譯」問題。用於喚起 scriptlet 的 ActiveX(R) 控制本質上為 HTML 的轉譯引擎。然而，它會轉譯任何的檔案類型，不只是 HTML 檔案。這可能成為意圖不明的網站管理員提供錯誤的指令檔資訊的機會，單獨的將已知的名稱引見到 Internet Explorer 系統檔，再使用 scriptlet 控制項來轉譯檔案的目的。最終的影響是使用指令檔在本機電腦區域執行，而指令檔可能在此時存取使用者的本機檔案系統的檔案。
  
• 「框架網域驗證」的新變種問題。「框架網域驗證」問題包含 在相同視窗中，存於不同網域的框架未正確執行分離的兩種函數。新的變種問題包含其它含有相同問題的函數。此問題最終的影響是使意圖不明的網站管理員開啟兩個框架，一個為網站的網域，一個為使用者的本機檔案系統，為使得後者能夠傳送資訊到前者。

為利用這兩個問題，意圖不明的網站管理員必須知道或猜測他/她想要檢視的檔案正確的名稱及路徑。儘管如此，網站管理員也只能夠檢視能夠在瀏覽器視窗中開啟的檔案類型，如 .txt 或 .doc 檔案，而不是 .exe 或 .dat 檔案。若網站處於停用 Active Scripting 的區域，則這兩個問題將無法被利用。

若需這些問題的相關資訊，請參閱 Microsoft Security Bulletin MS00-055。 (這是英文網站。)

此修正檔同時保護了幾個先前釋放的安全性佈告欄的主題的其他問題。特別是，若您套用此修正檔，您將能夠如同下列 Microsoft Security Bulletins 中提及的受到保護： MS00-033、MS00-039、MS00-049 以及僅適用於 Internet Explorer 5.5 的 MS00-042。(這些是英文網站。)

系統需求
此修正檔適用於 Windows Millenium Edition (Windows Me)。

用法
重新啟動電腦以完成安裝。