12月24日动静，据国外媒体报道，微软公司本周三承认所有版本的IE浏览器都存在一个严峻漏洞，黑客攻击者可以利用这个漏洞诱导用户访问恶意网站。

固然微软表示将尽快修补这个漏洞，但并不打算仓促发布一个紧急补丁。

微软安全响应中央(MSRC)发言人Carlene Chmaj表示，我们正在紧密亲密监督这个威胁，假如情况有变，我们将即时发布紧急补丁。Chmaj还表示，目前这个漏洞的影响是有限的，并没有任何被攻击的用户。

微软安全软件工程师J. Serna表示，IE浏览器的'mscorie.dll'文件并不是老是自动启用随机地址空间分配技术（ASLR）。该技术能随机分配可执行内存，使黑客很难运行他们的代码。

在微软发布补丁之前，用户可以使用增强减灾体验工具（EMET）加强防备。EMET 2.0目前可以从网上免费下载。用户在Windows Vista和Windows 7环境中使用IE7和IE8浏览器比较不轻易受攻击。

因为微软通常两个月出一个浏览器补丁，所以新补丁很有可能要等到仲春才会发布。