12月1日，微软安全中心发布了12月漏洞安全公告：MS04-040危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS04-040
名称：Internet Explorer 的累积性安全更新
KB编号：889293
等级：严重
安全更新替代：本公告替代 Microsoft 安全公告 MS04-038 附带的更新。此更新也是累积性更新。

漏洞描述：
如果用户使用管理权限登录，成功利用此漏洞的攻击者可以完全控制受影响的系统，包括安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。 其帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。

受影响的软件：
· Microsoft Windows NT Server 4.0 Service Pack 6a
· Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
· Microsoft Windows XP Service Pack 1
· Microsoft Windows XP 64-Bit Edition Service Pack 1
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows
　 Millennium Edition (ME)


受影响的组件：
· Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 或
　 Microsoft Windows XP Service Pack 1中的 Internet Explorer 6 Service Pack 1：
　下载此更新 [英文]

· Microsoft Windows NT Server 4.0 Service Pack 6a、Microsoft Windows NT Server 4.0
　 Terminal Service Edition Service Pack 6、Microsoft Windows 98、Microsoft Windows 98 　 SE 或 Microsoft Windows Me 中的 Internet Explorer 6 Service Pack 1：下载此更新

· Internet Explorer 6 for Windows XP Service Pack 1（64 位版本）：下载此更新


严重等级和漏洞标识：

漏洞标识	漏洞的影响	Internet Explorer 6 SP1 (All versions earlier than Windows Server 2003)
HTML Elements漏洞 — CAN-2004-1050	远程代码 执行	严重