Zainstalowanie tej aktualizacji pozwoli na usunięcie dwóch luk w zabezpieczeniach programu Internet Explorer, omawianych w biuletynie Microsoft Security Bulletin MS01-015. Pobranie tej aktualizacji uniemożliwi złośliwym operatorom witryn sieci Web uruchamianie programów na tym komputerze lub odczytywanie plików podczas odwiedzania zarządzanych przez nich witryn.

• Luki, która umożliwia nieautoryzowanemu użytkownikowi poznanie lokalizacji zbuforowanej zawartości na tym komputerze. Umożliwia to nieautoryzowanemu użytkownikowi uruchomienie skompilowanych plików Pomocy HTML (.chm), zawierających skróty do plików wykonywalnych, co w rezultacie prowadzi do uruchomienia tych plików na tym komputerze przez nieautoryzowanego użytkownika.
• Nowego wariantu luki określanej angielskim terminem "Frame Domain Verification", poprzednio omawianej w biuletynie Microsoft Security Bulletin MS00-033 (witryna w języku angielskim), umożliwiającej złośliwemu operatorowi witryny sieci Web otwieranie dwóch okien przeglądarki, jednego w domenie witryny sieci Web oraz drugiego w lokalnym systemie plików (na tym komputerze) i przesłanie informacji z tego komputera do witryny sieci Web. Umożliwia to złośliwemu operatorowi witryny sieci Web odczytywanie, ale nie zmienianie, dowolnego pliku znajdującego się na tym komputerze, który może być otwarty w oknie przeglądarki.

Więcej informacji na temat tych luk można znaleźć w biuletynie Microsoft Security Bulletin MS01-015. (Witryna w języku angielskim.)