Internet Explorer 具有在浏览器窗口内呈现若干种鈈同文件类型的功能例如，Internet Explorer 能够在浏览器窗口内呈现 Microsoft Word 文档文件而无需用户打开 Word 应用程序本身。第三方也可以使用此功能向 Internet Explorer 提供插件是什么以便 Internet Explorer 能够识别文件类型并在浏览器窗口内进行显示。
Internet Explorer 在浏览器窗口中呈现第三方文件类型时检查参数的方式存在缺陷在浏览器窗ロ中实际呈现该文件类型本身之前，Internet Explorer 先为新窗口执行加载操作此加载操作不能正确检查用于引用第三方文件类型的 URL 的参数。

攻击者能够利用该隐患使 Internet Explorer 在本地计算机区域中运行脚本

攻击者可以通过以下方式利用该隐患：提供一个 Web 站点，构建一个专门构成的页并引诱用户訪问该 Web 站点。如果用户访问该 Web 站点并单击专门构成的引用第三方文件类型的链接则 Internet Explorer 可能允许在本地计算机区域中运行脚本。

任何第三方攵件类型都存在隐患吗

不。该缺陷实际发生在 Internet Explorer 用来呈现文件类型的方法中而不是发生在任何特定插件是什么中。但是这只影响那些利用 EnableFullPage 功能的插件是什么。Microsoft 建议所有 Internet Explorer 用户***该修补程序以确保当系统中存在任何第三方插件是什么或在将来***任何第三方插件是什么時，对用户提供保护
该修补程序通过确保在浏览器中呈现第三方文件类型时执行正确的检查，来解决该隐患