微软周三发布了非常规紧急补丁，阻止对IE中的XML漏洞的零如攻击。

　　MS08-078更新修复了XML处理错误，并影响到在Windows 2000、 Windows XP、 Windows Vista、Windows Server 2003和Windows Server 2008上运行的IE的所有版本。

　　最初外部的攻击报告说只有IE 7会受到攻击，但是在进一步的调查后，微软警告说已经扩展到该浏览器的所有版本，一些中国的安全研究人员承认向外界错误地公开了代码。对漏洞的攻击是和中国安全知道团队相关的，他们在博客中解释了所犯的错误。

　　补丁管理公司Lumension Security的安全和法律分析人员Paul Henry说在漏洞细节发布的几天内，已经可以下载概念证明代码了。

　　Henry说：“你想要提供足够的信息让人们警觉，但是偶尔，信息会给的太多了。”

　　Henry说任何厂商都不可能没有散布过攻击代码。除了微软外，Mozilla和Apple最近也发布了更新，修复严重的浏览器漏洞。

　　他说：“浏览器已经成了网络的通路。基于Web的恶意软件是个很大的问题，而且很多人都没有给浏览器打补丁。”

　　自从外部在12月11日发现攻击以来，微软说五百分之一的互联网用户已经受到影响了。微软说黑客使用SQL注入技术把攻击植入到网页中。成功的攻击使用Downloader-AZN木马影响系统，然后就可以连接到远程网站并下载附加恶意软件。虽然攻击很有限，安全专家警告说如果成功发生了，他们可以给黑客和本地用户相同的用户权限，最终可以获得对敏感数据的访问权。

　　这次零日漏洞发生就在微软发布八个安全补丁之后，这些补丁修复28个漏洞，包括IE中的几个严重漏洞。

　　补丁厂商Shavlik Technologies的CTO Eric Schultze把媒体对IE漏洞的报告称为盛放。有些呼吁用户转向其他的浏览器。他说，这次攻击和以前报告的零如攻击没有什么不同，现在有了补丁的发布，用户就可以受到保护了。

　　Schultze在电话采访中说：“那些所谓的传播受影响代码的合法网站有很多问题要处理。攻击者好像特别喜欢这个特别的问题，实际就增加了受影响的代码和网络的Web服务器。”

　　在补丁发布之前，微软推荐了几个工作区。Schultze说，使用这些工作区的人发现它的一些内部应用出现了功能性中断。有些使用了工作区的安全专家现在不得不配置补丁并转回IE。

　　他说：“在有些情况下，使用工作区是深严重的威胁。这是风险极大的问题。”

　　Danish vulnerability clearinghouse Secunia 把漏洞的等级定为特别严重，因为对它的利用特别活跃。

　　这次补丁是微软在短短两个月内发布的第二次非常规安全补丁。微软通常在每月的第二个星期二发布补丁。微软在十月发布了非常规补丁，修复远程过程调用（RPC）的危险错误。外部对这个漏洞的利用也很活跃。在此之前，微软在2007年四月发布了补丁，修复Windows ANI curser处理漏洞。