第一个问题涉及到IE未能对从Internet上传送到本地的一些项目进行效验。IE未能对图像或者其他媒体所隐含的HTML编码进行效验,这样会造成站点能够将HTML编码植入到使用者的系统中,随后可以让这些HTML编码在本地被执行。第二个问题涉及到IE的HTML Help control ,一种很特别的帮助(.hhk)文件,可以执行潜在的恶意代码,同样能够执行本地的应用程序,锁定并降低安装有SP2本地计算机安全。借助这些漏洞IE将会处理一些包含在HTML Help control中的命令,执行其中的恶意代码,关于这些漏洞的详细信息,感兴趣的读者可以参照Secunia's advisory。
