微软发布MS08-078解决IE XML 0day漏洞

      北京时间2008年12月18日凌晨,微软发布了非常规安全更新程序–MS08-078,紧急修补于近期曝光并被滥用的IE XML 0day漏洞。

      从12月8日开始,IE XML 0day漏洞被黑客用于网页挂马,传播计算机病毒。10天来,此漏洞被滥用的情况迅速恶化,江民反病毒中心已经截获了数百个利用此漏洞的恶意网页,它们分布在165个黑客网站上。根据微软官方提供的技术信息,IE XML 0day漏洞存在于目前几乎全部的主流Windows系统当中,包括Windows 2000、Windows XP、Windows 2003、Windows Vista和Windows 2008(涉及各种Service Pack的32位和64位系统)。该漏洞在所有受影响平台上的评级都是最高的"严重"等级。

      江民公司建议广大用户,开启Windows自动更新,尽快下载安装MS08-078补丁。