يحل هذا التحديث عدة مشاكل لعدم الحصانة في Internet Explorer 5.01 Service Pack 2 (SP2)‎، وقد تمت مناقشته في Microsoft Security Bulletin MS01-027. قم بتحميله الآن لإزالة عدم حصانة مصادقة تعدد الشهادات ولمنع أي مشغل ماكر لموقع ويب من جعل محتوياته تبدو وكأنها من موقعه بينما هي في الأصل من موقع آخر، حتى المواقع الموثوق بها أو الآمنة. بالإضافة إلى ذلك، يتضمن هذا التحديث تحديثاً تم إصداره سابقاً وتمت مناقشته في Microsoft Security Bulletin MS01-020، وهو يزيل مشكلة عدم الحصانة التي تسمح لمستخدم ماكر من تشغيل مرفق تنفيذي مع البريد الإلكتروني على جهازك.

يناقش هذا التحديث مشاكل عدم الحصانة هذه:

• مشكلة عدم حصانة التي تمنع Internet Explorer من مصادقة الشهادات الرقمية المستخدمة في جلسات Secure Sockets Layer (SSL)‎ بشكل صحيح. تحت مجموعة معينة من الشروط، يمّكن عدم الحصانة هذا مشغّل موقع ويب ماكر من جعل موقعه يبدو أنه موقع آمن وهو في الواقع ليس كذلك.
• مشكلة عدم الحصانة التي تمكّن معتدي من جعل موقعه يبدو مختلفاً. بانتحاله موقعاً تثق به، قد يكون موقع المعتدي قادراً على أن يحثك على إعطاء معلومات لا تعطيها إلا لموقع موثوق به.
• إن مشاكل عدم الحصانة في كل من المتغيرتين الجديدتين لـ "Frame Domain Verification"، والتي تمت مناقشتها في Microsoft Security Bulletin MS00-033. (هذا الموقع باللغة الإنكليزية). إن مشاكل عدم الحصانة هذه قد تسمح لمشغّل موقع ويب ماكر من قراءة الملفات على كمبيوتر زائر، دون القدرة على تغيير محتواه أو الإضافة إليه.

يناقش هذا التحديث أيضاً مشكلة عدم حصانة "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" في Internet Explorer، التي تمت مناقشته في Microsoft Security Bulletin MS01-020. (هذا الموقع باللغة الإنكليزية). يقوم هذا التحديث بإزالة مشكلة عدم الحصانة هذه بواسطة تصحيح الطريقة التي يتعامل بها Internet Explorer مع رؤوس MIME (Multipurpose Internet Mail Extensions)‎ في رسائل البريد الإلكتروني المكتوبة بـ HTML‏ (Hypertext Markup Language)، حيث يمنع ذلك رسائل البريد الإلكتروني من تشغيل مرفقات تنفيذية بشكل تلقائي.