此修正檔解決 Windows XP 或 Windows 2000 中的 Internet Exploer 6「Internet Explorer 中不正確的 VBScript 處理可能允許網頁讀取本機檔案」的安全性問題,並於 Microsoft Security Bulletin MS02-009 中探討。請立即下載此修正檔以防止意圖不明的使用者使用未授權的網站上來讀取在您的本機電腦上的檔案內容。
此問題的存在是因為在 Internet Explorer 中動態建立的 VBScript 可能造成指令檔被指派錯誤的權限,若已知檔案的路徑,則可讓指令檔讀取您的本機檔案。此修正檔可防止意圖不明的使用者在未授權的網站上執行 VBScript 來讀取在您的電腦上的檔案內容。
相關資訊,請閱讀 Microsoft Security Bulletin MS02-009 (這是英文網站)。
注意:此修正檔也適用於執行 Windows Script Host 6 之較早版本的 Internet Explorer。如何判定您所執行之 Windows Script Host 的版本之相關資訊,請閱讀 Microsoft Security Bulletin MS02-009 (這是英文網站)。