周二微软发布了Windows一项‘紧急’漏洞的补丁，比原计划提前了2个星期。由于此漏洞正在被网络诈骗者利用，通过IE浏览器攻击用户电脑，微软被迫打破月度补丁周期修复漏洞。当用户点击网站或电子邮件上的恶意链接时，攻击者通过此漏洞可在电脑上安装恶意软件。

　　反病毒公司Sunbelt Software的总裁Alex Eckelberry认为，微软此举非常好，我们很高兴看到他们对安全社区的担心做出积极响应。Sunbelt软件公司一直在关注此漏洞，并表示利用漏洞进行的攻击正在上升。

　　最初报道此漏洞是在上周，位于被称为“vgx.dll.”的Windows组件上。这个组件是用来支持VML文件。VML用于支持网络上的高品质矢量图形及在IE上浏览网页。微软将此漏洞定为‘紧急’，即最危险级。

　　微软在安全公告MS06-055上称，攻击者可通过临时制作的假网页或HTML邮件开发此漏洞，当用户访问网页或邮件时可远程执行代码。微软公司一般是在每月的第二个周二发布补丁，即大家熟悉的Patch Tuesday.最近一次修复漏洞是在今年1月份，当时一个与图象有关的IE漏洞可通过恶意网站危及电脑。

　　为修复新漏洞一个安全专业团体甚至自己制作了非官方的补丁，并在上周五发布。Idefense的快速反应组负责人Ken Dunham称，攻击者对漏洞的利用已经使这次提前发布补丁黯然失色，因为指向恶意VML站点的域名有数百万个之多。