2月8日，微软安全中心发布了2月漏洞安全公告：MS05-014危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-014
名称：Internet Explorer 的累积性安全更新
KB编号：867282
等级：严重
安全更新替代：此更新取代 Microsoft 安全公告 MS04-038 附带的更新。 此更新也是累积性更新。 此更新也取代 Microsoft 安全公告 MS04-040 附带的更新。 此更新也是 Internet Explorer 6 Service Pack 1 的累积性更新。

拖放操作漏洞描述：
Internet Explorer 中存在一个权限提升漏洞，原因在于其处理拖放事件的方式。 攻击者可以通过构建恶意的网页来利用该漏洞。 如果用户访问恶意网站或查看恶意电子邮件，此恶意网页可能会使攻击者可以在用户系统上保存文件。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行用户交互。

URL 解码区欺骗漏洞：
Internet Explorer 由于其处理某些编码 URL 的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建恶意的 URL 来利用该漏洞。 如果用户访问了恶意网站或查看了恶意的电子邮件，此恶意 URL 就可能允许远程执行代码。 URL 可能被制作成类似于其它网站的链接，以诱使用户点击它。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行大量用户交互。

DHTML 方法堆内存损坏漏洞：
Internet Explorer 由于其处理某些 DHTML 方法的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建恶意的网页来利用该漏洞。 如果用户访问了恶意网站或查看了恶意的电子邮件，此恶意网页就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行用户交互。

频道定义格式 (CDF) 跨域漏洞：
Internet Explorer 中存在跨域漏洞，可能导致信息泄露或在受影响的系统上远程执行代码。 攻击者可以通过构建恶意的网页来利用该漏洞。 如果用户查看了恶意网页，恶意网页可能潜在地允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行大量用户交互。