微软在例行性公布安全补丁的周期之前出人意料地为IE浏览器发布了一个安全补丁，旨在修复一个月前发现的一个安全漏洞。病毒和标题式广告可以利用这个安全漏洞进行传播和攻击计算机。微软把这个安全漏洞称为“IE浏览器成分”安全漏洞。以前，这个安全漏洞一直被称作iFrame安全漏洞。如果用户使用系统管理员的身份登录计算机，黑客就可以利用这个安全漏洞控制用户的计算机。大多数家庭计算机用户都是使用系统管理员身份登录计算机的。

　　微软代表称，由于发现有恶意程序利用这个安全漏洞攻击Windows用户计算机，微软决定在12月7日例行性发布安全补丁之前提前发布这个安全补丁。这件事表明，在用户受到攻击或者发现现实的攻击时，微软会及时解决这种问题的。这个安全漏洞影响安装IE 6的计算机，但是，升级到XP SP2的计算机不受这个安全漏洞的影响。