微软称IE 7新漏洞影响所有版本补丁程序

微软周五表示，一个尚未修补的安全漏洞有可能影响到所有版本的IE浏览器，相关的跟踪结果表明，该漏洞的危害比两天前刚刚公布时更为严重。

微软在修订其安全提示时指出，该漏洞在微软IE5.01、IE6、IE7等浏览器，甚至在未正式发布的IE8Beta 2浏览器中都存在，用户在Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本浏览器均存在危险。尽管如此，微软方面仍表示，该漏洞只会对IE7造成有限的攻击。

微软同时指出，该漏洞存在于IE浏览器数据绑定功能之中，并非存在于HTM渲染代码之中。微软同时暗示，微软oledb32.dll文件中包含该漏洞，建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。

就上述漏洞补丁的推出时间，微软公司的一位发言人没有确定的答案。根据管理，微软的下一个“补丁星期二”应是2009年1月13日。也就是说，如果微软不临时发布补丁软件，黑客就还有1个月的时间可以兴风作浪。

微软此前发布公告，建议全体用户，尽快采取安全防御措施，但对何时发布官方补丁微软并未给出明确期限，目前最万无一失的方法莫过于使用非微软浏览器软件。公告称，微软将继续监测和调查对此漏洞的安全威胁，可能在下月安全更新或根据客户需要额外发布解决方案。

对于微软屏蔽oledb32.dll文件的建议，一些网民表示，在Windows XP操作系统中可顺利完成该操作，但在Vista上却无法执行。有业内人士认为，由于新发现的IE漏洞影响到所有版本，而今年圣诞节假日购物旺季即将来临，估计微软将尽快发布该漏洞补丁程序，而不会等到2009年1月13日“补丁星期二”再作为常规补丁发布。