إن تحديث الأمان هذا يحل مشاكل عدم الحصانة التالية:

• مشكلة عدم حصانة "Scriptlet Rendering". إن عنصر تحكم ActiveX® الذي يستخدم في استدعاء البرامج النصية الصغيرة هي في الأساس مشغل تقديم لـ HTML. ولكن، سوف يتم تقديم أي نوع من أنواع الملفات،  وليس HTML فحسب. وقد يمثل هذا فرصة لمشغل موقع ويب ماكر لتوفير معلومات برامج نصية خاطئة، بغرض مجرد إدخالها في ملف نظام Internet Explorer له اسم معروف، ثم يستخدم تحكم البرنامج النصي الصغير لاستدعاء الملف. ويكون التأثير النهائي هو تشغيل البرنامج النصي في منطقة الكمبيوتر المحلية، عندئذ يمكن للبرنامج النصي الوصول إلى ملفات في نظام الملفات المحلي لمستخدم.
  
• متغير جديد لعدم حصانة “Frame Domain Verification". إن مشكلة عدم حصانة Frame Domain Verification تتضمن خاصيتين لا تفرضان العزل الصحيح للشاشات صمن إطار واحد والتي تكون في مجالات مختلفة. يتضمن المتغير الجديد خاصية جديدة بنفس المنطلق. يكون التأثير النهائي لمشكلة عدم الحصانة هذه هو تمكين مشغل موقع ويب ماكر من فتح شاشتين، واحدة في مجال موقع ويب والثانية في نظام الملفات المحلي لمستخدم، حيث يمكّن الأخير من تمرير معلومات إلى السابق.

لاستغلال كل من مشكلتي عدم الأمان، يجب على مشغل موقع ويب ماكر معرفة أو استنتاج الاسم والمسار تماماً للملف الذي يرغب في عرضه. وحتى لو تحقق ذلك، فإن مشغل موقع ويب سيتمكن فقط من عرض الملفات التي يمكن فتحها في إطار المستعرض - على سبيل المثال، ملفات ‎.txt أو ‎.doc، ولكن ليس ملفات ‎.exe أو ‎.dat. أما إذا كان موقع ويب في منطقة يكون فيها Active Scripting معطلاً، فإنه لا يمكن استغلال مشكلتي عدم الحصانة.

لمزيد من المعلومات حول مشاكل عدم الحصانة هذه، يرجى مطالعة Microsoft Security Bulletin MS00-055. (هذا الموقع باللغة الإنكليزية.)

يحمي هذا التحديث من عدة مشاكل لعدم الحصانة التي كانت موضوع مناقشة في عدة نشرات أمان صدرت سابقاً. وخاصةً، إذا قمت بتطبيق هذا التحديث، فإنك ستكون محمياً من مشاكل عدم الحصانة التي تم مناقشاتها في Microsoft Security Bulletins: MS00-033، و MS00-039، و MS00-049، و في Internet Explorer 5.5 فقط، MS00-042. (هذه المواقع باللغة الإنكليزية).

متطلبات النظام
ينطبق هذا التحديث على Windows Millenium Edition (Windows Me)‎.

كيفية الاستخدام
أعد تشغيل الكمبيوتر لإتمام التثبيت.