微軟發佈MS08-078解決 IE XML 0day漏洞

【賽迪網-IT技術報道】北京時間2008年12月18日凌晨，微軟發佈了非常規安全更新程序－－MS08-078，緊急修補於近期曝光並被濫用的IE XML 0day漏洞。

從12月8日開始，IE XML 0day漏洞被黑客用於網頁掛馬，傳播計算機病毒。10天來，此漏洞被濫用的情況迅速惡化。根據微軟官方提供的技術信息，IE XML 0day漏洞存在於目前幾乎全部的主流Windows系統當中，包括Windows 2000、Windows XP、Windows 2003、Windows Vista和Windows 2008（涉及各種Service Pack的32位和64位系統）。該漏洞在所有受影響平台上的評級都是最高的「嚴重」等級。

賽迪網安全頻道建議廣大用戶，開啟Windows自動更新，盡快下載安裝MS08-078補丁。

另據瞭解，微軟在每月定期安全公告之外臨時發佈補丁的情況近兩年來僅僅有三次，前兩次分別為Ani鼠標指針漏洞、MS08067掃蕩波攻擊漏洞。正是因為近期針對微軟IE漏洞的掛馬網頁和網絡攻擊愈演愈烈，促使微軟緊急發佈官方補丁。

微軟IE(IE XML) 0day漏洞補丁官方下載地址：

http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

(