Esta atualização resolve uma vulnerabilidade de segurança no Internet Explorer e é abordada no Microsoft Security Bulletin MS01-015. Faça download agora para impedir que um usuário sem autorização crie e execute programas nos computadores.
Essa vulnerabilidade permite que um site da Web ou email em HTML inicie uma sessão Telnet pelo Internet Explorer. Por design, um site da Web ou email em HTML deve iniciar uma sessão Telnet, mas não deve selecionar o modo de operação de Telnet. No entanto, a falha permite que um site da Web ignore esta restrição, que propõe um problema de segurança se você não tiver instalado o Services for Unix 2.0 no computador. A versão de Telnet em Services for Unix 2.0 fornece um modo de operação que, se chamado por um site da Web ou email em HTML, poderia permitir que um atacante transmitisse um arquivo executável (.exe) para o computador. O arquivo .exe poderia ser executado automaticamente na próxima vez que você ligasse o computador.Para obter mais informações sobre essa vulnerabilidade, leia Microsoft Security Bulletin MS01-015. (Site em inglês.)