微軟周五表示，一個尚未修補(bǔ)的安全漏洞有可能影響到所有版本的IE瀏覽器，相關(guān)的跟蹤結(jié)果表明，該漏洞的危害比兩天前剛剛公布時更為嚴(yán)重。

　　微軟在修訂其安全提示時指出，該漏洞在微軟IE5.01、IE6、IE7等瀏覽器，甚至在未正式發(fā)布的IE8Beta2瀏覽器中都存在，用戶在Windows2000、XP、Vista、Server2003或者Server2008使用上述版本瀏覽器均存在危險。

　　盡管如此，微軟方面仍表示，該漏洞只會對IE7造成有限的攻擊。

　　微軟同時指出，該漏洞存在于IE瀏覽器數(shù)據(jù)綁定功能之中，并非存在于HTM渲染代碼之中。微軟同時暗示，微軟oledb32.dll文件中包含該漏洞，建議用戶暫時關(guān)閉.dll功能。oledb32.dll是微軟數(shù)據(jù)庫訪問(MicrosoftDataAccess)組件的一部分。

　　就上述漏洞補(bǔ)丁的推出時間，微軟公司的一位發(fā)言人沒有確定的答案。根據(jù)管理，微軟的下一個“補(bǔ)丁星期二”應(yīng)是2009年1月13日。

　　微軟此前發(fā)布公告，建議全體用戶，盡快采取安全防御措施，但對何時發(fā)布官方補(bǔ)丁微軟并未給出明確期限。公告稱，微軟將繼續(xù)監(jiān)測和調(diào)查對此漏洞的安全威脅，可能在下月安全更新或根據(jù)客戶需要額外發(fā)布解決方案。（嘯風(fēng)）