Zainstalowanie tej aktualizacji, omawianej w biuletynach Microsoft Security Bulletin MS01-015 i MS01-027, pozwoli na usunięcie kilku luk w zabezpieczeniach programu Internet Explorer 5.5 z dodatkiem Service Pack 1 (SP1). Aktualizacja ta zawiera również wydaną poprzednio aktualizację, omawianą w biuletynie Microsoft Security Bulletin MS01-020. Pobranie tej aktualizacji wyeliminuje kilka luk dotyczących weryfikacji certyfikatów i uniemożliwi złośliwemu operatorowi witryny sieci Web uruchamianie programów na tym komputerze w wyniku wykorzystania plików Pomocy HTML (.chm) i wykonywalnych załączników poczty e-mail oraz uniemożliwi złośliwym operatorom witryn sieci Web spowodowanie, że zawartość ich witryny w sieci Web będzie uznana jako pochodząca z innej witryny, nawet z zaufanej lub bezpiecznej witryny sieci Web.

• Lukę, która uniemożliwia programowi Internet Explorer poprawną weryfikację certyfikatów cyfrowych używanych w sesjach Secure Sockets Layer (SSL). W pewnych warunkach ta luka umożliwia złośliwemu operatorowi niezaufanej witryny sieci Web umieszczenie jej jako witryna zaufana.
• Lukę, która umożliwia nieautoryzowanemu użytkownikowi poznanie lokalizacji zbuforowanej zawartości na tym komputerze. Umożliwia to nieautoryzowanemu użytkownikowi uruchomienie skompilowanych plików Pomocy HTML (.chm), zawierających skróty do wykonywalnych plików (.exe), co w rezultacie prowadzi do uruchomienia tych plików na tym komputerze przez nieautoryzowanego użytkownika.
• Kilka wariantów luki, określanej angielskim terminem "Frame Domain Verification", która umożliwia złośliwemu operatorowi witryny sieci Web czytanie, lecz nie zmianę lub dodawanie, plików na komputerze odwiedzającego użytkownika. Te warianty były pierwotnie omawiane w biuletynie Microsoft Security Bulletin MS00-033 (Witryna w języku angielskim).
• Lukę, która może umożliwić nieuczciwej osobie umieszczenie własnej witryny sieci Web, jako innej witryny. Przez ogłoszenie jej jako witryna zaufana powoduje, że jej treść traktowana jest przez innych jak w witrynie zaufanej.

Ta aktualizacja zawiera również poprzednio wydaną aktualizację dotyczącą luki w zabezpieczeniach, określanej angielskim terminem "Incorrect MIME Header Can Cause Internet Explorer to Execute E-mail Attachment" w programie Internet Explorer, omawianej w biuletynie Microsoft Security Bulletin MS01-020. (Witryna w języku angielskim.) Ta aktualizacja eliminuje lukę w wyniku poprawienia sposobu obsługi przez program Internet Explorer nagłówków rozszerzeń MIME (Multipurpose Internet Mail Extensions) w wiadomościach e-mail w postaci HTML, co zapobiega automatycznemu uruchamianiu załączników w postaci plików wykonywalnych.

Więcej informacji na temat tych luk można znaleźć w biuletynach Microsoft Security Bulletin MS01-015, MS01-027 i MS01-020. (Witryny w języku angielskim.)