微软最新的浏览器IE 7 发布不到几个小时，就被丹麦资安业者Secunia指出含有「跨领域信息外泄漏洞」（cross-domain information-disclosure），但微软随即在部落格中表示，该漏洞并非存在IE中，而是Outlook Express的组件。

Secunia表示，这个漏洞是一种可以跨越网域的信息泄露漏洞，当用户被引导至恶意网站时，就会同时开启另一金融网站，并输入个人信息，而造成个人信息被黑客窃取。

微软安全程序经理Christopher Budd在部落格上表示，Secunia的报告就技术上来说是不正确的，这个漏洞与IE 7.0并无关连。Christopher Budd指出，该漏洞是存于Outlook Express的中，只是经由浏览器启动。

事实上，在今年4月时Secunia就曾指出在IE 6.0中有一样的漏洞，但当时微软并未向Secunia说明该漏洞发生的原因，才会造成这次被发现漏洞的事件。

目前仅知这个漏洞会影响Windows XP SP2版的IE 7.0，Secunia也公布了该漏洞的概念性验证程序。