微軟今日非常規安全更新修復IE7高危漏洞

【賽迪網-IT技術報道】2008年12月16日，微軟安全響應中心發佈了12月非常規更新的通知。通知說，微軟計劃在太平洋時間17日上午10點(北京時間18日凌晨)發佈一個非常規安全更新，解決高危的IE XML 0DAY漏洞。而這距離12月8日該漏洞首次被發現用於網頁掛馬以來，已過去10天時間。

12月9日，微軟瀏覽器IE7出現一個高危0day漏洞，IE7瀏覽器在處理畸形XML時，可以導致任意代碼執行，黑客可以利用該最新漏洞，製作各種惡意網頁，瘋狂傳播木馬病毒。由於這些惡意網址在互聯網上被廣泛傳播，導致上百萬互聯網用戶面臨嚴重的安全威脅。

據反病毒專家介紹，這是微軟今年第二次非常規安全更新。上次微軟發佈非常規更新時間是在今年10月23日(北京時10月24日凌晨)，緊急發佈了MS08-067安全公告，修復了系統服務中的RPC漏洞。

(