本周二，微軟公司發布了一款“危急的”IE升級包，修正了IE中的10個缺陷，其中包括一個已經在被黑客用來興風作浪的缺陷。
      此外，微軟還發布了二個針對“危急”Windows 缺陷的公告━━一個針對Outlook Express 中的“重要”缺陷，一個針對FrontPage 和SharePoint一個組件中的一個“中等”缺陷。
      在被修正的10個IE缺陷中，有8 個缺陷能夠被用來完全控制一臺Windows PC。微軟在MS06-013安全公告中表示，黑客需要創建一個惡意網站，并誘惑用戶訪問該網站。
      對于IE 5、IE 6，微軟對該升級包的評級是“危急的”。這些缺陷影響在所有版本Windows 操作系統上運行的IE━━Windows 2000、Windows XP、Windows Server 2003 、Windows 98、Windows Millennium Edition。
      微軟在安全公告中表示，利用嚴重的缺陷，黑客能夠完全控制受影響的系統。我們建議用戶立即安裝該升級包。開啟了自動更新功能的Windows 用戶將會獲得該升級包。
      據微軟的安全公告中稱，在修正的10個缺陷中有3 個已經被公開披露，但只有CreateTextRange 缺陷已經被黑客用來興風作浪。
      微軟表示，所有受到IE缺陷影響的Windows 版本還受到其它二個“危急”缺陷的騷擾，這二個缺陷也使得黑客能夠控制一臺PC。
      一個缺陷與一個特定的ActiveX 控件有關，另一個缺陷與Windows Explorer有關。要利用這二個缺陷，黑客也必須創建惡意網站。
      Outlook Express 用戶還面臨另一個安全風險。Outlook Express 處理Windows Address Book（WAB ）文件的方式存在缺陷。
      微軟在MS06-016安全公告中表示，打開一個惡意的WAB 文件能夠導致惡意代碼的執行，使黑客控制Windows PC. 微軟說，該缺陷尚未被公開，也沒有被黑客所利用。
      MS06-017安全公告中的缺陷影響的用戶少，危險等級被評定為“中等”。FrontPage 、SharePoint中的跨站點腳本缺陷會影響到系統的安全性。
      除了修正缺陷外，IE升級包還改變了IE處理ActiveX 控件的方式。需要更多時間適應這種變化的客戶可以下載一個特別的升級包，在2 個月的時間中“關閉”IE處理ActiveX 控件方式的改變。