Esta atualização resolve duas vulnerabilidades de segurança no Internet Explorer e é abordada no Microsoft Security Bulletin MS01-015. Faça download agora para impedir que operadores de site da Web mal-intencionados executem programas no computador ou leiam arquivos quando você visitar seus sites.

• Uma vulnerabilidade que pode permitir que um usuário sem autorização aprenda o local do conteúdo em cache no computador. Isso pode permitir que esse usuário inicie arquivos da Ajuda em HTML (.chm) compilados que contêm atalhos para executáveis, permitindo que o usuário execute os arquivos .exe no computador.
• Uma nova variante da vulnerabilidade "Verificação de domínio de quadro", que foi originalmente abordada no Microsoft Security Bulletin MS00-033 (site em inglês), pode permitir que um operador de site da Web mal-intencionado abra duas janelas de navegador, uma no domínio do site da Web e a outra no sistema de arquivos locais (no computador), e passe informações do computador para o site da Web. Isso permite que o operador de site da Web leia, mas não altere, qualquer arquivo no computador que possa ser aberto em uma janela de navegador.

Para obter mais informações sobre essas vulnerabilidades, leia Microsoft Security Bulletin MS01-015. (Site em inglês.)