微软11日释出一项紧急的IE浏览器更新，总共修补10个安全弱点，包括一个重大漏洞。另外，微软还发出两项紧急的Windows弱点公告，其中一项针对Outlook Express的重大弱点，另一项是FrontPage和SharePoint组件中的一般性问题。

微软的安全公告 MS06-013指出，IE更新修补的10个弱点中，有8个可能造成计算机遭受入侵者控制，但攻击者都必须制作一个恶意网站，再引诱用户前往，才能得逞。

这次更新对使用最广的IE 5和IE 6均属最高风险等级，其他包括Windows 2000、Windows XP、Windows Server 2003、Windows 98和Windows ME可使用的IE版本，都在影响范围内。

根据微软的公告，这次修补的10个IE弱点中，有3个已被公开。至今只有”CreateTextRange”被利用。但赛门铁克公司（Symantec）得到的消息是，在此之前已有3个IE弱点被用来发动攻击。赛门铁克安全反应主任Oliver Friedrichs表示，未来可能有更多攻击。他指出：「根据最新的赛门铁克网络安全威胁报告，安全修补释出到攻击程序出现相隔的平均时间是6天。」

最后5项安全警报（MS06-017）影响范围较小，被列为「一般性」风险。FrontPage网页制作软件和SharePoint协力软件的跨站指令弱点，可导致系统受损。

这次的IE更新除安全修补外，还变更了IE处理ActiveX控制器的方式。这些改变是响应微软和加州大学成立的Eolas Technologies的长期专利争端，某些网站的显示可能受到影响。

需要更多时间对ActiveX改变作出调整的用户，可下载一项特别修补程序，关闭ActiveX功能两个月。微软表示，这个「兼容性修补」是专门针对用ActiveX自制应用软件的公司。