Zainstalowanie tej aktualizacji pozwoli na usunięcie luki w zabezpieczeniach w programie Microsoft Virtual Machine (Microsoft VM), określanej angielskim terminem "VM File Reading". Pobranie tej aktualizacji uniemożliwi złośliwemu operatorowi witryn sieci Web czytanie – ale nie zmienianie, dodawanie lub usuwanie – plików na tym komputerze lub wyświetlanie zawartości sieci Web wewnątrz intranetu.

Aplety Java (znajdujące się w witrynach sieci Web i uruchamiane na komputerach odwiedzających użytkowników) są uruchamiane w programie Microsoft VM, który ogranicza wykonywane przez aplety Java operacje, korzystając z chronionego obszaru komputera, określanego angielskim terminem "sandbox”. Zazwyczaj tryb sandbox uniemożliwia apletom Java wykonywanie niewłaściwych czynności na komputerach odwiedzających użytkowników. Wykonując serię skomplikowanych czynności, złośliwy operator witryn sieci Web jest w stanie utworzyć aplet Java, który będzie mógł pominąć ograniczenia ustanawiane przez tryb sandbox, a następnie czytać pliki lub przeglądać zawartość sieci Web wewnątrz intranetu odwiedzającego użytkownika.

Więcej informacji na temat tej luki można znaleźć w biuletynie Microsoft Security Bulletin MS00-081. (Witryna w języku angielskim.)

Niniejsza aktualizacja kumuluje i zawiera wszystkie poprawki luki uwzględnione we wcześniejszych wersjach programu Microsoft VM. Pełna lista aktualizacji zawartych w kompilacji 3802 programu Microsoft VM znajduje się na liście poprawek.

Uwaga W przypadku korzystania z systemu Windows 2000, przed pobraniem tej aktualizacji należy zainstalować dodatek Service Pack 1.