今天晚上，吃完饭回到单位上，看到微软又报了一个惊天大漏洞：上网、看邮件都会中招，很可怕。

下面是发现该漏洞的详情及其应对方法：

12月9日下午，360安全中心监测到一个非常严重的微软最新XML安全漏洞，将影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛。

更严重的是，截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。

为防止由该漏洞导致的大规模木马疫情的爆发，360安全中心在全球范围内率先开发和推出了补丁程序。

修复步骤1：

打开360安全卫士

修复步骤2：

如发现界面有漏洞提示，请点击【立即修复】，见下图



注1：修复漏洞后必须开启360安全卫士【网页防漏】功能

注2：另有单独的修复工具提供下载，下载地址
http://dl.360safe.com/360fixmsxml.exe

目前，360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马，几乎全体网民都面临着由这一漏洞导致的严重安全威胁：
不管是用IE、傲游、腾讯TT等浏览器上网，还是用Word、WPS等办公软件阅读文档，或用Outlook和Foxmail等邮件客户端查阅邮件，以及通过抓虾、周伯通、看天下等RSS订阅器查看新闻时，都有可能中招。

针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码，并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中，一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件，黑客就能在用户电脑中运行任意一种木马。

-------------------------------------------------------
善意忠告：使用360浏览器+360漏洞修复keyi预防微软大BUG。