Denne opdatering løser flere sikkerhedsproblemer i Internet Explorer 5.01 Service Pack 2 (SP2) og er omtalt i Microsoft Security Bulletin MS01-027. Hent den nu for at fjerne flere svagheder i forbindelse med certifikatvalidering og for at forhindre ondsindede bestyrere af Websteder i at få det til at se ud, som om indholdet på hans eller hendes Websted faktisk kom fra et andet Websted, selv et pålideligt eller sikkert Websted. Denne opdatering indeholder desuden en tidligere udsendt opdatering, der er omtalt i Microsoft Security Bulletin MS01-020, og som fjerner en svaghed, der giver en ondsindet bruger mulighed for at køre eksekverbare vedhæftede filer på din computer.

Denne opdatering er rettet mod disse svagheder:

• En svaghed, der forhindrer Internet Explorer i at validere digitale certifikater, der anvendes i SSL-sessioner (Secure Sockets Layer), korrekt. Under visse forhold kan denne svaghed give en ondsindet bestyrer af et Websted mulighed for at få hans eller hendes Websted til at fremstå som et Websted, der er tillid til, selvom det ikke er det.
• En svaghed, der kunne give en hacker mulighed for at få hans eller hendes Websted til at fremstå som et andet Websted. Ved at fremstå som et Websted, du har tillid til, kan hackerens Websted muligvis overtale dig til at give oplysninger, du kun ville give til et Websted, du har tillid til.
• De to nye varianter af problemet "Frame Domain Verification", der er omtalt i Microsoft Security Bulletin MS00-033 (Dette Websted er på engelsk). Disse svagheder kunne give en ondsindet bestyrer af et Websted mulighed for at læse, men ikke ændre eller tilføje, filer på en besøgendes computer.

Denne opdatering er også rettet mod sikkerhedssvagheden "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" i Internet Explorer, og den er omtalt i Microsoft Security Bulletin MS01-020. (Dette Websted er på engelsk). Denne opdatering fjerner svagheden ved at korrigere den måde, Internet Explorer behandler MIME-overskrifter (Multipurpose Internet Mail Extensions) i HTML-e-mails (Hypertext Markup Language) på, og derved forhindre, at e-mails automatisk starter eksekverbare vedhæftede filer.