日本微軟於12月13日公布了Internet Explorer（IE）6的安全漏洞信息。如果用戶使用IE瀏覽了做過手腳的Web頁，就有任意下載可執行文件並運行的危險。打開利用IE進行HTML郵件處理的郵件軟件（Outlook及Outlook Express等）並瀏覽HTML郵件時同樣也會受到影響。

　　除上述安全漏洞外，日本微軟還公布了2種對IE 5.5和IE 6有影響的安全漏洞信息。由於修補這三種安全漏洞的合並補丁已經公開，所以讀者應請盡快下載安裝。

　　此次公布的3種安全漏洞為：（1）隨意運行文件的安全漏洞；（2）讀取用戶機器內文件的安全漏洞；（3）改變『文件下載』對話框內顯示文件名的安全漏洞。其中（1）僅IE 6受影響，而（2）與（3）則影響到了IE 5.5和IE 6。

　　（1）的『危險度』定為『高』，屬於非常危險的安全漏洞。本來IE在打開可執行文件時（下載運行）時，會顯示一個對話框，由用戶進行確認。但對HTML文件做過手腳後，就可讓用戶將可執行文件誤認為是可以不經確認便可打開的文件。結果，用戶僅瀏覽一下Web頁或HTML文件，被指定的文件就開始運行。

　　（2）與（3）的危險度為『中』。（2）是過去已經公開過的『(MS01-015)Internet Explorer泄漏緩衝區內地址』的『變種』。如果突破這個安全漏洞，Web管理員就有可能看到IE訪問用戶機器內的部分文件。

　　（3）為有關『文件下載』對話框的安全漏洞。當從Web網站下載文件時，就顯示出『文件下載』對話框。這時，對話框顯示的文件名就被並非實際下載的文件名所取代。也就是說，可能會欺騙用戶讓用戶下載。

　　美國微軟已經公布了堵塞這三種安全漏洞的補丁。下載網頁為英語。此外，IE 5.5在安裝補丁前，還需安裝IE 5.5 SP（Service Pack）2 。