Ta aktualizacja usuwa lukę w zabezpieczeniach w programie Internet Explorer 6 zainstalowanym w systemie Windows Millennium Edition (Windows Me), Windows 98 lub Windows NT® 4.0, określanej angielskim terminem „Incorrect VBScript Handling in Internet Explorer can Allow Web Pages to Read Local Files” i omawianej w biuletynie Microsoft Security Bulletin MS02-009. Pobranie tej aktualizacji uniemożliwi złośliwemu użytkownikowi korzystanie z witryny sieci Web bez autoryzacji w celu zapoznania się z zawartością plików na tym komputerze lokalnym.
Ta luka istnieje, ponieważ skryptowi języka VBScript, tworzonemu dynamicznie w programie Internet Explorer, są przypisane nieprawidłowe uprawnienia, umożliwiające czytanie plików lokalnych, jeśli są do nich znane ścieżki. Ta aktualizacja uniemożliwia złośliwemu użytkownikowi uruchamianie skryptu języka VBScript w witrynie sieci Web bez autoryzacji w celu zapoznania się z zawartością plików na tym komputerze.
Więcej informacji na ten temat można znaleźć w biuletynie Microsoft Security Bulletin MS02-009. (Witryna w języku angielskim.)
Uwaga Ta aktualizacja dotyczy również poprzedniej wersji programu Internet Explorer z zainstalowanym programem Windows Script Host 5,6. Więcej informacji na temat określenia zainstalowanej wersji programu Windows Script Host można znaleźć w biuletynie Microsoft Security Bulletin MS02-009. (Witryna w języku angielskim.)