发布日期：2003-07-13

更新日期：2003-07-18

受影响的系统：

Microsoft Internet Explorer 6.0

详细描述：

Microsoft Internet Explorer是一款流行的WEB浏览程序。

MSIE的AutoScan方法实现存在问题，远程攻击者可以利用这个漏洞进行跨站脚本执行等攻击。

window.external.AutoScan方法可以操作其他窗口的信息，并且没有充分过滤JavaScript协议URL，攻击者构建恶意WEB页，诱使用户访问，可能导致跨站脚本攻击，使一些敏感信息泄露。

解决方法：

目前Microsoft还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.microsoft.com/windows/ie/default.asp