Denne opdatering løser flere sikkerhedssvagheder i Internet Explorer 5.5 Service Pack 1 (SP1) og er omtalt i Microsoft Security Bulletins MS01-015 og MS01-027. Den indeholder også en tidligere udsendt opdatering, som er omtalt i Microsoft Security Bulletin MS01-020. Hent den nu for at fjerne flere svagheder i forbindelse med certifikatvalidering og for at forhindre en ondsindet bestyrer af et Websted i at køre programmer på din computer via HTML-hjælpfiler (.chm) og eksekverbare vedhæftede filer og for at forhindre ondsindede bestyrere af Websteder i at få det til at se ud, som om indholdet på hans eller hendes Websted faktisk kom fra et andet Websted, selv et pålideligt eller sikkert Websted.

• En svaghed, der forhindrer Internet Explorer i at validere digitale certifikater, der anvendes i SSL-sessioner (Secure Sockets Layer), korrekt. Under visse forhold kan denne svaghed give en ondsindet bestyrer af et Websted mulighed for at få hans eller hendes Websted til at fremstå som et Websted, der er tillid til, selvom det ikke er det.
• Et problem, der kunne give en uautoriseret bruger mulighed for at opdage placeringen af cachelagret indhold på din computer. Dette kunne give den uautoriserede bruger mulighed for at starte kompileret HTML-hjælpfiler (.chm), der indeholder genveje til de eksekverbare (.exe) filer, som derved giver den uautoriserede bruger mulighed for at køre eksekverbare filer på din computer.
• Flere varianter af svagheden "Frame Domain Verification", der kunne give en ondsindet bestyrer af et Websted mulighed for at læse, men ikke ændre eller tilføje, filer på en besøgendes computer. Disse varianter blev oprindeligt omtalt i Microsoft Security Bulletin MS00-033 (Dette Websted er på engelsk).
• En svaghed, der kunne give en hacker mulighed for at få hans eller hendes Websted til at fremstå som et andet Websted. Ved at fremstå som et Websted, du har tillid til, kan hackerens Websted muligvis overtale dig til at give oplysninger, du kun ville give til et Websted, du har tillid til.

Denne opdatering indeholder også en tidligere udsendt opdatering, der er rettet mod sikkerhedssvagheden "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" i Internet Explorer, og den er omtalt i Microsoft Security Bulletin MS01-020. (Dette Websted er på engelsk). Denne opdatering fjerner problemet ved at rette den måde, hvorpå Internet Explorer håndterer MIME-overskrifter (Multipurpose Internet Mail Extensions) i HTML-e-mails, idet den forhindrer, at e-mails starter eksekverbare vedhæftede filer automatisk.

Yderligere oplysninger om disse problemer finder du i Microsoft Security Bulletin MS01-015, MS01-027 og MS01-020 . (Disse Websteder er på engelsk).