2001年ie6、2006年ie7、2009年的ie8以及去年的ie9都存在漏洞。這些版本的瀏覽器八月的使用率占總瀏覽器的53%。僅有ie10未發現這種安全漏洞，該瀏覽器與新版windows 8綁定在一起。

51電子網公益庫存:

B203V02BJ

B230

B230LAT-01

B30-1673-15

B320A-13

B321611D400TM

D240LC40A

D25X80

D2FS4

E4525T101

ncircle安全公司的安全運營主管安德魯·斯多姆斯（andrew storms）表示，“微軟周一的安全通告是意料之中的事，我認為微軟必定向外公告此事，許多的人都在期待及等待微軟發布官方的聲明。”

據報道，本周早些時候，微軟聲稱它們正在調查可能的漏洞，但并未保證會發布補丁。

此次發現的漏洞被評為“高危級”，這是微軟公司最高的威脅評級。利用ie瀏覽器該漏洞黑客可以執行代碼，向計算機中置入惡意軟件。

在發布新的安全補丁之前，微軟推薦用戶使用emet 3.0（exploit mitigation experience toolkit）來預防攻擊，并將ie瀏覽器的安全防護級別設置為“高”，并在執行一些腳本時設置瀏覽器顯示警示信息。

斯多姆斯表示，“我覺得微軟在處理這一件的問題上顯得比較慢。”

此外，微軟推薦使用的emet3.0可于其官網上下載。 據國外媒體報道，微軟于當地時間9月19日發布了一則安全通告，證實了ie網絡瀏覽器存在一個未修復的漏洞。該公司目前正在努力進行安全修補。

這份安全通告強調了“零日（zero－day）”漏洞，這表示一個漏洞在未有補丁之前被發現及利用，研究員艾瑞克·羅芒（eric romang）于上周末發現了這一漏洞。黑客工具metasploit開源架構周一針對這個漏洞公布了一個利用模塊，這迫使微軟不得不迅速應對。

微軟可信賴計算部門主管yunsun wee在微軟安全應對中心（microsoft security response center）的博客中聲稱，“我們已經收到了小部分遭受攻擊的報告，并且我們正致力于開發出安全更新來解決該ie漏洞。”