这是微软最新的漏洞

DHTML 物件记忆体损毁漏洞 - CAN-2005-0553

由于 Internet Explorer 处理某些 DHTML 物件的方法，导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作网页以利用此漏洞。如果使用者造访恶意网站，这个恶意的网页可能允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

URL 剖析记忆体损毁漏洞 - CAN-2005-0554

由于 Internet Explorer 处理特定编码 URL 的方式，导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作网页以利用此漏洞。如果使用者造访恶意网站，这个恶意的网页可能会允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。

内容警告器记忆体损毁漏洞 - CAN-2005-0555

由于 Internet Explorer 处理内容警告器档案的方式，导致其中存在远端执行程式码的漏洞。攻击者可蓄意制作内容警告器档案，以利用此漏洞。如果使用者造访恶意网站或检视恶意电子邮件讯息，并接受档案的安装，这个恶意的内容警告器档案可能允许远端执行程式码。成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。不过，如要利用此项漏洞发动攻击，必须要有相当程度的使用者互动才能奏效。

影响

远端执行程式码
受影响之系统

Internet Explorer 5.01 Service Pack 3 (SP3) 在视窗 2000 Service Pack 3 上运行的版本
Internet Explorer 5.01 Service Pack 4 在视窗 2000 Service Pack 4 上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 2000 Service Pack 3, 在微软视窗 2000 Service Pack 4 或在微软视窗 XP Service Pack 1 上运行的版本
Internet Explorer 6 视窗 XP Service Pack 1 (64位元版本) 上运行的版本
Internet Explorer 6 视窗 Server 2003 上运行的版本
Internet Explorer 6 视窗 Server 2003 64位元版本及视窗 XP 64位元版本 2003 上运行的版本
Internet Explorer 6 视窗 XP Service Pack 2 上运行的版本
Internet Explorer 5.5 Service Pack 2 在微软视窗千禧版上运行的版本
Internet Explorer 6 Service Pack 1 在微软视窗 98, 在微软视窗 98 SE 或在微软视窗千禧版上运行的版本
解决方案

请于安装修补程式前浏览软件供应商之网页，以获得更详尽资料。

注意: 请使用视窗更新功能为以下的 Internet Explorer 版本安装修补程式：

Internet Explorer 5.5 Service Pack 2 在微软视窗千禧版
Internet Explorer 6 Service Pack 1 在微软 视窗 98, 在微软视窗 98 SE或在微软视窗千禧版
相关连结

http://www.microsoft.com/technet/s...n/MS05-020.mspx