MSXML4はセキュリティ上の問題で2007年一杯で抹殺されることになった。
（詳しく：IEBlog : MSXML4 to be Disabled in Late 2007）

XMLHTTPオブジェクトを取得する際に

xmlhttp = CreateObject("MSXML2.XMLHTTP.4.0");

などとバージョン指定でMSXML4を呼び出している場合はこれは動かなくなる。
まあ通常はバージョン指定なしで

xmlhttp = CreateObject("MSXML2.XMLHTTP");

とすれば最適なバージョンが自動的に選択されるはずなので、バージョン指定はしてないとは思われるので問題となるケースはほとんどないのかもしれない。

またこれはIE側でMSXML4にKill Bitを付与する（IEからのActiveXの利用を禁止する）ということで行われるため、IE以外でMSXML4を使っているアプリケーションは2008年以降も問題なく(?)MSXML4を使い続けることができる。

今後は最新バージョンであるMSXML6の使用に移行していくことが推奨されている。
MSXML3は機能強化は行われないがサポートは続けられる。
MSXML5はOffice専用。
MSXML4だけ黒歴史になるのは、よほど何かセキュリティ上の問題があるのだろうか。謎だ…