1、这个漏洞存在于 Internet Explorer 的跨域安全模型中。IE的跨域安全模型使得不同域窗口共享信息。这个漏洞将会导致在“本地机器”区域执行脚本。为了利用这个漏洞，攻击者必须拥有一个包含试图利用漏洞的 Web 页的恶意 Web 站点，然后诱使用户查看该 Web 页。攻击者还可能创建试图利用这个漏洞的 HTML 电子邮件消息，然后诱使用户查看该 HTML 电子邮件消息。在用户访问了恶意 Web 站点或查看了恶意 HTML 电子邮件消息之后，利用这个漏洞的攻击者将可以访问其他 Web 站点中的信息、访问用户系统上的文件或在用户的系统上运行任何代码。此代码将在当前登录用户的安全上下文中执行。

　　2、一个与在 Internet Explorer 中的动态 HTML (DHTML) 事件期间执行拖放操作有关的漏洞。此漏洞可能允许在用户单击链接时将文件保存到用户系统上的目标位置。不会出现对话框请求用户同意下载。为了利用这个漏洞，攻击者必须拥有一个恶意 Web 站点，该站点包含带有特制链接的 Web 页。攻击者接下来还必须诱使用户单击该链接。攻击者还可能会创建带有特制链接的 HTML 电子邮件消息，然后诱使用户查看 HTML 电子邮件消息并随之单击恶意链接。如果用户单击了此链接，攻击者选择的代码不会被执行，但可能会被保存在用户计算机上的目标位置中。

　　3、一个与对包含特殊字符的URL地址的错误分解的漏洞。当按照一种错误的基本验证特点（把"username:password@"放在前面）组合URL地址时，这个漏洞可能导致在IE窗口的地址栏中显示一个错误的URL地址。为了利用这个漏洞，攻击者必须拥有一个恶意 Web 站点，该站点包含带有特制链接的 Web 页。攻击者接下来还必须诱使用户单击该链接。攻击者还可能会创建带有特制链接的 HTML 电子邮件消息，然后诱使用户查看 HTML 电子邮件消息并随之单击恶意链接。如果用户单击了此链接，将会打开一个IE窗口，其地址栏中显示的地址是由攻击者选择的，但是在窗口中显示的Web站点内容也是由攻击者选择的。举一个例子，攻击者可能会创建了一个链接，当用户点击后在地址栏显示为 http://www.tailspintoys.com，但是实际上与之相关的内容却来自另外一个Web站点，比如 http://www.wingtiptoys.com。（注意：这些Web站点都只是作为例子，而且他们都会指向http://www.microsoft.com。)

　　1、默认情况下，Windows Server 2003 上的 Internet Explorer 采用增强安全配置运行。此 Internet Explorer 默认配置可阻止此类攻击对安全漏洞的自动利用。如果 Internet Explorer 增强安全配置已被禁用，那么用来防止这些漏洞被自动利用的保护机制将失去作用。

　　2、在基于 Web 的攻击情形中，攻击者必须拥有一个 Web 站点，并在上面放入用来利用这些漏洞的 Web 页。攻击者没有任何办法强迫用户访问恶意 Web 站点。相反，攻击者需要将用户引诱到那里，采取的手段通常是让用户单击指向攻击者所设站点的链接。

　　3、默认情况下，Outlook Express 6.0 、Outlook 2002 和 Outlook 2003 在"受限制的站点"区域中打开 HTML 电子邮件消息。此外，如果已经安装了 Outlook Email Security Update（Outlook 电子邮件安全更新），Outlook 98 和 Outlook 2000 将在"受限制的站点"区域中打开 HTML 电子邮件消息。如果满足以下条件，来自 HTML 电子邮件载体的攻击风险将显著降低：

　　3.1、已应用了 Microsoft 安全公告 MS03-040 或者 MS03-048 附带的修补程序
　　3.2、正在使用 Internet Explorer 6 或更高版本
　　3.3、正在按默认配置使用 Microsoft Outlook 电子邮件安全更新或 Microsoft Outlook Express 6.0 及更高版本，或者 Microsoft Outlook 2000 或更低版本。

　　4、即使攻击者利用了这些漏洞，他们得到的也只是相当于用户的权限。在系统中拥有的特权很少的用户，比具有管理特权的用户所遭受的风险更小。