微软最新XML安全漏洞

12月9日下午，一个非常严重的微软最新XML安全漏洞，将影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛。更严重的是，截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。为防止由该漏洞导致的大规模木马疫情的爆发，360安全中心在全球范围内率先开发和推出了补丁程序。

同时，微软今天凌晨发布了2008年12月的8个月度安全补丁,也是今年的最后一批,使得全年安全补丁总数达到了77个,高于2007年的69个,接近2006年的78个.

这8个补丁有6个严重级、2个重要级;7个有关远程代码执行漏洞、1个有关权限提升漏洞,一共修复了28个安全漏洞,影响范围很广,涉及Windows系统和多个组件.