Microsoft opravil chybu v Internet Exploreru 5.5 a 6.0 (verze 5.01 není postižena), která umožní útočníkovi přečíst si jakýkoliv soubor z disku. Navíc umožní spustit jakýkoliv spustitelný soubor, pokud zná jeho jméno a cestu. Naštěstí nemůže tomuto spustitelnému souboru dávat parametry, takže vylomeniny typu spuštění příkazové řádky s parametrem "format c:" nejsou možné. Chyba se dotýká i Outlooku 98 a 2000, pokud ještě nemají nainstalován Email Security Update. Další detaily naleznete v Microsoft Security Bulletinu MS02-068.

Update je k dispozici pro Windows 98, ME, NT 4.0 SP6a, 2000 a XP:

• Internet Explorer 5.5 SP2: český a anglický


• Internet Explorer 6: český a anglický


• Internet Explorer 6 SP1: český a anglický


• 64bitový Internet Explorer 6 SP1: anglický