12月13日消息,微軟周五表示,一個尚未修補的安全漏洞有可能影響到所有版本的IE瀏覽器,相關的跟蹤結果表明,該漏洞的危害比兩天前剛剛公布時更為嚴重。
微軟在修訂其安全提示時指出,該漏洞在微軟IE5.01、IE6、IE7等瀏覽器,甚至在未正式發布的IE8Beta 2瀏覽器中都存在,用戶在Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本瀏覽器均存在危險。盡管如此,微軟方面仍表示,該漏洞只會對IE7造成有限的攻擊。 
微軟同時指出,該漏洞存在于IE瀏覽器數據綁定功能之中,并非存在于HTM渲染代碼之中。微軟同時暗示,微軟oledb32.dll文件中包含該漏洞,建議用戶暫時關閉.dll功能。oledb32.dll是微軟數據庫訪問(Microsoft Data Access)組件的一部分
就上述漏洞補丁的推出時間,微軟公司的一位發言人沒有確定的答案。根據管理,微軟的下一個“補丁星期二”應是2009年1月13日。
微軟此前發布公告,建議全體用戶,盡快采取安全防御措施,但對何時發布官方補丁微軟并未給出明確期限。公告稱,微軟將繼續監測和調查對此漏洞的安全威脅,可能在下月安全更新或根據客戶需要額外發布解決方案。
