安全厂商指出，微软可能提前发布一款IE修补软件，修复正被用来攻击Windows 系统的一个漏洞。

微软在上周四发表的一份安全公告中，表示将透过安全升级来修正该漏洞，但没有公布何时发布该修正程序。

但微软又在上周五表示，它可能为发布这款修正程序而打破正常发布周期。微软安全响应中心的计划经理Stephen Toulouse表示，「每当出现利用漏洞的恶意代码时，我们都会讨论打破正常发布周期的问题。」

这也是微软在一周内遭遇的第三个漏洞。它与IE处理网页中的"createTextRange （）"标志有关，透过设计一个使用了特定程序代码的网页，黑客就可以透过利用该漏洞控制存在漏洞的PC。

McAfee经理Monty IJzerman表示，McAfee已经发现一个网站正在利用这漏洞向Windows PC下载恶意代码。McAfee已经对其安全软件进行了升级，保护用户避免受到这一攻击的影响。Sunbelt 和Websense也发现了类似的攻击。赛门铁克也在上周五表示它相信这类攻击会出现。

微软也为用户提供了临时性的解决方案。它在安全公告中指出，关闭IE浏览器中的活动脚本功能就能够阻止这种攻击。

据安全专家称，这一漏洞影响安装了所有升级包的Windows XP SP2+IE 6 和IE 7 Beta 2 Preview.但微软在其安全公告中声称IE 7不会受到影响。