Microsoft medger att sårbarheterna även kan användas för intrång i kontorsprogrammet Office. För att undvika problem rekommenderar Microsoft att kunderna stänger av Active X i Office.
Sårbarheten är allvarligast för Internet Explorer 6, men går att utnyttja även i version 7 och 8.
Microsoft har haft stora problem ända sedan Google hackades i december av kinesiska cyberskurkar som utnyttjade en svaghet i Internet Explorer.
Även 34 andra stora amerikanska företag drabbades i attacken, däribland Adobe, Yahoo och Symantec, enligt uppgifter till Washington Post. Intrånget var så allvarligt att Google därefter har hotat att helt lämna Kina.
Problemen accentuerades i helgen. Tyska myndigheter gick då ut och avrådde användarna att från över huvud taget använda Internet Explorer tills Microsoft löst problemet. Franska myndigheter följde efter strax därpå och svenska Sitic rekommenderar att temporärt använda en annan webbläsare.
Siffror visar också att antalet nedladdningar av Firefox och Opera ökar kraftigt.
Den skadliga koden är i första hand anpassad till Internet Explorer 6 under Windows XP. Riskerna är mindre med Vista och Windows 7. Mjukvaran gör det möjligt att köra icke-auktoriserade program på de drabbades datorer, exempelvis att lura dem att besöka skadliga webbsidor.
Den kinesiska cyberattacken i mitten av december gick under namnet Operation Aurora.
Attacken offentliggjordes först den 12 januari, när Google i ett blogginlägg avslöjade att företaget var ett av de drabbade.
Den amerikanska utrikesministern Hillary Clinton fördömde samma dag handlingarna och krävde en förklaring från kinesiska myndigheter.
Attacken gick ut på att komma åt vissa privata e-postkonton på Gmail för att samla information om kinesiska människorättsaktivister.
