2008年12月16日,微软安全响应中心发布了12月非常规更新的通知。通知说,微软计划在太平洋时间17日上午10点(北京时间18日凌晨)发布一个非常规安全更新,解决高危的IE XML 0DAY漏洞。而这距离12月8日该漏洞首次被发现用于网页挂马以来,已过去10天时间。
12月9日,江民反病毒中心监测到微软浏览器IE7出现一个高危0day漏洞,IE7浏览器在处理畸形XML时,可以导致任意代码执行,黑客可以利用该最新漏洞,制作各种恶意网页,疯狂传播木马病毒。距该漏洞被公布仅一天时间,江民反病毒中心即监测到利用该漏洞的恶意网页75个,这些恶意网页分布在全球49个黑客站点上。由于这些恶意网址在互联网上被广泛传播,导致上百万互联网用户面临严重的安全威胁。
为了保护电脑用户的网络安全,江民反病毒中心采取了一系列安全举措。发现漏洞当日立即发布了安全预警,建议用户在微软未发布补丁程序前,暂时使用其它不包含该漏洞的浏览器,同时通过江民全球恶意网页监控系统密切监控利用该漏洞的恶意网页,随时捕获攻击该漏洞的恶意代码并紧急升级病毒库,随后紧急研发推出了针对该漏洞的补丁程序,免费提供给用户下载安装,保护电脑用户安全度过了微软正式发布漏洞补丁之前的安全真空期。
由于该漏洞已被公开了10天之久,网上已经出现了大量的利用该漏洞来传播病毒的恶意网页,江民反病毒专家建议用户,开启Windows自动更新,尽快下载安装微软紧急发布的安全补丁。
反病毒专家介绍,这是微软今年第二次非常规安全更新。上次微软发布非常规更新时间是在今年10月23日(北京时10月24日凌晨),紧急发布了MS08-067安全公告,修复了系统服务中的RPC漏洞。