První oprava patří pouze IE 6.0 a zamezí otevření souboru s nebezpečnou příponou, aniž by byl uživatel dotázán. Docílit toho bylo možné speciální kombinací v záhlaví HTML stránky. Zvláště uživatelé Outlooků by proto měli zbystřit!

Druhá změna není tak destruktivní, ale i tak poměrně nepříjemná. Zamezí totiž možnému šmírování ve vašem PC pomocí dvou otevřených oken v browseru (Frame Domain Verification probém diskutovaný v Microsoft Security Bulletin MS01-015). Jedno na straně serveru a druhé ve vašem počítači. Takto bylo možné za jistých okolností číst data, nikoliv je měnit. Platí jak pro 5.5 tak i 6.0.

Třetí oprava má vztah k zobrazování názvů souborů při jejich stahování z Internetu (Download dialog). V jistém případě však bylo možné zkreslit název tak, že se spustila web stránka nebo v HTML mailu mohlo dojít k přijmutí nebezpečných typů souborů. Opět tedy něco pro uživatele HTML mailových klientů, jako například Outlooky. Platí jak pro 5.5 tak i 6.0.

IE 6.0 (2,27MB), IE 5.5 SP2 (2,15MB) - již v češtině! Kompletní popis patche u MS.

Kdy už konečně někdo zakáže používat HTML v mailech?