日前，據科技博客ComputerWorld報道，微軟周一發表安全公告稱，IE瀏覽器出現漏洞，微軟正在進行安全修補。

這份安全公告中強調了“零日（zero－day）”的漏洞——意指一個漏洞在未有補丁之前被發現并利用，這個漏洞是由研究院艾瑞克·羅芒（Eric Romang）于上周末發現的。周一，黑客工具Metasploit開源架構針對這個漏洞公布了一個利用模塊，逼得微軟不得不迅速反應。

“我們僅收到了一小部分被攻擊的報告，目前正針對該漏洞開發安全補丁。”微軟Trustworthy Computing組的主管云山韋（音譯，Yunsun Wee）在微軟安全應對中心（Microsoft Security Response Center）的博客中稱。

2001年的IE 6、2006年的IE 7、2009年IE 8以及去年的IE 9都受到了安全影響，而這些瀏覽器的使用率占據了8月份全球瀏覽器使用總額的53%。僅有IE 10未受到攻擊，因為它沒有出現此類漏洞。

nCircle證券公司的安全運營主管安德魯·斯多姆斯表示，周一微軟的公告是意料之中的，“我認為他們一定要廣而告之，太多人關注此事，太多人希望有些官方的指引出現。”

周一早些時候，微軟稱他們正在調查潛在的漏洞，但不保證會推出補丁。

這個安全漏洞被評級為“危險的”，已經是微軟所定義的最高級別的安全威脅。攻擊此漏洞能夠使得黑客執行代碼、安放木馬，并打開Windows XP、Vista以及Windows 7，使得用戶無法抗拒的瀏覽帶有病毒的網頁。

直到補丁推出之前，微軟建議用戶采用EMET 3.0（Exploit Mitigation Experience Toolkit）去阻止攻擊，將IE的安全區域設置為最高級，并在瀏覽器運行腳本前設置提醒。