1月30日消息，據國外媒體報道稱，微軟當地時間周五警告用戶稱，Windows中存在一處尚未修正的缺陷，黑客可以利用該缺陷竊取用戶信息，誘騙用戶安裝惡意軟件。

微軟上周五發布的安全報告稱，Windows的MHTML協議處理器中的一個缺陷能夠被黑客用來在IE中運行惡意腳本代碼。

微軟安全團隊發言人安吉拉·岡恩（Angela Gunn）稱，“黑客的腳本代碼可以收集用戶的信息，例如電子郵件。”

安全技術廠商Qualys首席技術官沃爾夫岡·坎迪克（Wolfgang Kandek）指出，IE用戶最危險，“盡管該缺陷存在于一個Windows組件中，IE是唯一受到影響的軟件，使用缺省配置的火狐和Chrome不會受到影響，因為它們必須安裝其他插件才可以支持MHTML”。

業內人士指出，所有仍然受到支持的Windows版本——其中包括Windows XP、Vista和Windows 7，都包含有缺陷的MHTML協議處理器，因此微軟開發補丁軟件需要時間。

作為一項臨時措施，微軟建議用戶通過運行Fixit工具關閉MHTML協議處理器。

岡恩當地時間1月28日表示，“我們正在開發一款補丁軟件，修正該缺陷。我們在密切地關注威脅的情況。”