微軟發(fā)布MS08-078解決IE XML 0day漏洞

gao0907

微軟發(fā)布MS08-078解決IE XML 0day漏洞
    北京時(shí)間2008年12月18日凌晨，微軟發(fā)布了非常規(guī)安全更新程序——MS08-078，緊急修補(bǔ)于近期曝光并被濫用的IE XML 0day漏洞。
    從12月8日開始，IE XML 0day漏洞被黑客用于網(wǎng)頁(yè)掛馬，傳播計(jì)算機(jī)病毒。10天來(lái)，此漏洞被濫用的情況迅速惡化，江民反病毒中心已經(jīng)截獲了數(shù)百個(gè)利用此漏洞的惡意網(wǎng)頁(yè)，它們分布在165個(gè)黑客網(wǎng)站上。根據(jù)微軟官方提供的技術(shù)信息，IE XML 0day漏洞存在于目前幾乎全部的主流Windows系統(tǒng)當(dāng)中，包括Windows 2000、Windows XP、Windows 2003、Windows Vista和Windows 2008（涉及各種Service Pack的32位和64位系統(tǒng)）。該漏洞在所有受影響平臺(tái)上的評(píng)級(jí)都是最高的“嚴(yán)重”等級(jí)。
建議廣大用戶，開啟Windows自動(dòng)更新，盡快下載安裝MS08-078補(bǔ)丁。

沉睡三千

跟風(fēng)也頂一下！