米マイクロソフトは8月20日(米国時間)、Internet Explorer(IE)における「緊急」レベルの深刻な脆弱性について発表、警告をするとともに、修正プログラムを公開した。この問題は、悪意のある第三者が脆弱性を攻撃するプログラムを仕掛けた場合、WebサイトまたはHTMLメールを通じて悪質なコードが実行されるというもの。この脆弱性により、スクリプトが異なるドメイン情報にアクセスすることが可能で、最悪の場合、マイコンピュータゾーンでスクリプトを実行する。また、ユーザの操作を必要とせずに、任意のプログラムを実行することも可能。攻撃が実行されると、IEまたはOutlook Expressを異常終了したり、ローカルコンピュータに存在する実行可能ファイルを実行、またはコンピュータ上のファイルを表示する。対象となるバージョンは、Internet Explorer 5.01、5.5、6。なお、公開されたパッチには、MS03-020の修正プログラムの変更も含まれている。
