微软IE浏览器在两周内连续被发现两大漏洞的疏失,包括骇客有机会入侵上百万台网路伺服器与PC,进而让超过400万台使用微软IIS软体的网站全数受到影响。对此微软原将此漏洞层级订在「中等」(moderate)层级,但在安全顾问公司的批评下,微软重新评估,上周五再次宣布提升危险层级至「紧急」层级。
安全顾问公司Pivx Solutions安全研究员Thor Larholm在Buqtraq论坛中指出,若这么严重的漏洞只设定为中等层次,那根据微软的定义,任意指令执行、本地端档案读写或完整系统遭入侵都只能算是中等严重而已。为此,微软周五提出说明,该公司原先提出「中等」评等是因为没把一项重要细节列入考量。而Larhom提出质疑后,该公司根据NTbugTraq论坛中的文章作追踪才发现一个之前未被发现的漏洞,可让骇客透过网站或email直接在使用者电脑中执行程式码,才发现事情严重性。微软强调此一层级变更并不会影响原先已经安装过修补程式的企业或个人用户。