受影响的软件：

　　Windows Server 2003 自带的IE6.0

　　Microsoft IE 6.0, 5.5, 及 5.01

　　漏洞简介

　　近期发现Microsoft IE中的两大漏洞， 其中较为严重的这个漏洞会致使未作安全防范的电脑受到任意可执行代码的攻击。这两个安全漏洞如下：

　　漏洞一：此缺陷存在于IE的cross-domain安全模式中，可允许在受攻击的计算机上执行脚本语句。该缺陷的存在是由于来自Internet 或intranet的文件包含恶意创建的URL，它可以在浏览器的cache 中运行。

　　漏洞二：此漏洞是由于Web服务器返回了IE未确定的对象类型。攻击者可以利用这个漏洞在用户系统上执行任意代码。

　　微软官方反应

　　微软已发布了安全公告MS03-032—"Cumulative Patch for Internet Explorer (822925)"，来解释此漏洞并劝告受影响的用户及时下载安装相应的补丁程序。