マイクロソフトは、Internet Explorer 5.01 Service Pack 2(IE 5.01 SP2)〜IE 6 SP1に脆弱性があるとして修正プログラム「Internet Explorer 用の累積的なセキュリティ更新プログラム(MS04-025)」を公開した。 同社は、1か月に1回、WindowsやIEの修正プログラムをまとめてリリースしているが、今回はこれとは別に配布されている。影響を受けるIEのバージョンが多く、深刻度が最大の“緊急”になっていることによるものだ。 この修正プログラムは、悪意があるコードが含まれたBMPファイルやGIFファイルをIEで開くと、リモートでコードが実行される可能性があるという脆弱性を修正するというもの。 さらに、ナビゲーションメソッドの処理における脆弱性により、悪意のあるWebサイトを訪問するとリモートでコードが実行されるおそれがあることも明らかにされており、こちらも修正される。 修正プログラムは、同社のWebサイトまたは「Windows Update」で提供されている。