7 กุมภาพันธ์ 2546 เวลา 11:55 น.
ไมโครซอฟท์ แจ้งในเว็บบอร์ดว่า พบช่องโหว่ใน IE ที่ระดับความรุนแรงขั้น “วิกฤต” (Critical) โดยจะเป็นเรื่องความปลอดภัย นอกจากนี้ยังได้ออกชุดโปรแกรมแก้ไข (patch) สำหรับ Win XP ด้วย แม้จะไม่สำคัญมากนัก แต่ทางบริษัทแนะนำให้ผู้ใช้ติดตั้งจะปลอดภัยกว่า
สำหรับแพตช์ที่มีการแจ้งเมื่อวันพุธที่ผ่านมา จะเป็นการแก้ไขช่องโหว่สำหรับความปลอดภัยที่พบใน IE หลายเวอร์ชัน โดยช่องโหว่ดังกล่าวจะไม่ขึ้นอยู่กับว่าทำงานภายใต้ระบบปฏิบัติตัวใด นอกจากนี้ยังมีการแจ้งเตือนพร้อมออก patch แก้ปัญหาที่พบใน Windows XP ด้วย สำหรับช่องโหว่ใน IE ที่พบจะอยู่ที่แกนหลักของการทำงานในฟังก์ชันความปลอดภัยที่ออกแบบให้หยุดการ แชร์ข้อมูลกับโดเมนอื่นๆ โดยทางไมโครซอฟท์พบว่า การแชร์ข้อมูลในลักษณะดังกล่าวสามารถเกิดขึ้นได้ เมื่อไดอะล็อกบ็อกซ์ถูกใช้ให้ทำงาน ด้วยสาเหตุข้างต้นทำให้ผู้บุกรุกสามารถสร้างเว็บเพจที่ใช้ประโยชน์จากช่อง โหว่นี้ โดยใช้เว็บเพจเพื่อสั่งรันโค้ดโปรแกรมของผู้บุกรุกได้ ซึ่งเว็บเพจอาจจะอยู่ในรูปของแบบฟอร์มที่ใช้สั่งรันโปรแกรม จุดอ่อนที่เกิดขึ้นนี้ยังยอมให้ผู้บุกรุกสามารถเข้าถึงระบบของผู้ใช้ผ่านทาง HTML ที่แสดงเนื้อหา Help ได้อีกด้วย ทางบริษัทแนะนำว่า ผู้ใช้ IE เวอร์ชัน 5.01, 5.5 และ 6.0 สามารถดาวน์โหลดแพตช์ เพื่อแก้ปัญหาเหล่านี้ได้แล้ว โดยลิงก์สำหรับดาวน์โหลดแพตช์จะอยู่ในบูเลตินของเว็บไซต์ไมโครซอฟท์ หรือ คลิ้กที่นี่ นอกจากนี้ ไมโครซอฟท์ได้แจ้งเตือนผู้ใช้ Windows XP ถึงปัญหาในซอฟต์แวร์ Windows Redirector ซึ่งใช้ในการเข้าถึงไฟล์ในเครื่องพีซี และบนเครือข่าย เพียงแค่ผู้ใช้ส่งไฟล์ข้อมูลที่ทำขึ้นโดยผู้บุกรุกไปยัง Redirector มันก็สามารถทำให้ระบบทำงานผิดพลาด หรือแม้แต่การสั่งรันโค้ดโปรแกรมอันตรายที่ซ่อนอยู่ในคอมพิวเตอร์ของผู้ใช้ ได้ด้วย สำหรับแพตช์แก้ปัญหาสามารถดาวน์โหลดได้ที่บูเลตินของไซต์ไมโครซอฟท์
