http://www.zdnet.co.jp/enterprise/0309/09/epn10.html
８月２０日に公開したIEの累積的なパッチ(MS03-032)が不完全でありこれを適用していても不正なアクセスを受けるということがわかった。
悪意あるHTMLファイルを通じて任意のコードが実行可能になってしまうようだ。すなわち、悪意あるサイトの閲覧がトリガーになり問題が起きてしまう。
また、この脆弱性を利用するには取り立てて高い技術力を必要としない。また、実証コードも出回ってしまっているためにきわめて簡単に悪用できてしまうと言える。

このため、これが修正されるまでの間対策を講じる必要がある。Active Xコントロールとプラグインの実行を無効にしておけば安全である。これは、インターネットオプションで設定する。

また、OEのHTML表示に関してもIEと同様のコンポーネントを使用しているためにこの影響を受ける可能性がある。このために、メッセージはすべてテキスト形式で読み取るように設定することが望ましい。