微软今天表示将在下周二发布五个月度安全升级补丁，并打破惯例公布了至少一个漏洞的细节资料，但IE浏览器同时又被发现了一个新漏洞。

在补丁发布之前，微软通常不会透露过多关于相应漏洞的细节，以免被攻击者利用，但针对“CreateTextRange”漏洞的攻击代码早已泛滥开来，eEye等第三方安全厂商也提供了非官方补丁供用户选择。

在这五个补丁中，包括“CreateTextRange”在内的四个与Windows系统有关，等级为“高危级”，还有同时一个影响Windows和Office，等级为“中危级”。

届时，微软还将照例对其恶意软件移除工具Malicious Software Removal Tool进行升级。

不过，几乎就在微软公布本月补丁发布计划的同时，安全公司Secunia又发现了IE的一个活动脚本漏洞。新漏洞存在于IE对Flash格式文件的载入过程中，而且概念型攻击代码也已经出现，可被用来发动钓鱼攻击。

为了帮助用户确定自己的系统是否存在该漏洞，Secunia准备了一个测试页面(点击进入)。用户可以点击页面中的“Test Now - Left Click On This Link ”链接，如果出现一个新的浏览器窗口，页面上显示来自Secunia的内容而地址栏仍然是http://www.google.com/”，则说明漏洞存在。

目前尚不清楚微软是否会在本月发布针对这一新漏洞的安全补丁。