微软发布MS08-078解决 IE XML 0day漏洞

北京时间2008年12月18日凌晨，微软发布了非常规安全更新程序——MS08-078，紧急修补于近期曝光并被滥用的IE XML 0day漏洞。

从12月8日开始，IE XML 0day漏洞被黑客用于网页挂马，传播计算机病毒。10天来，此漏洞被滥用的情况迅速恶化。根据微软官方提供的技术信息，IE XML 0day漏洞存在于目前几乎全部的主流Windows系统当中，包括Windows 2000、Windows XP、Windows 2003、Windows Vista和Windows 2008（涉及各种Service Pack的32位和64位系统）。该漏洞在所有受影响平台上的评级都是最高的“严重”等级。

赛迪网安全频道建议广大用户，开启Windows自动更新，尽快下载安装MS08-078补丁。

另据了解，微软在每月定期安全公告之外临时发布补丁的情况近两年来仅仅有三次，前两次分别为Ani鼠标指针漏洞、MS08067扫荡波攻击漏洞。正是因为近期针对微软IE漏洞的挂马网页和网络攻击愈演愈烈，促使微软紧急发布官方补丁。

微软IE(IE XML) 0day漏洞补丁官方下载地址：

http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx