360安全中心昨天緊急宣布，監測到一個非常嚴重的微軟最新XML安全漏洞，將影響到所有使用IE控件的程序，包括各主要瀏覽器、郵件客戶端、辦公軟件、Rss訂閱器以及可嵌入網頁的所有第三方軟件，影響范圍極其廣泛。更嚴重的是，截至目前微軟仍未發布針對這一最新XML漏洞的官方補丁。

　　目前，360安全中心已監控到有黑客開始利用微軟最新XML漏洞瘋狂傳播木馬，幾乎全體網民都面臨著由這一漏洞導致的嚴重安全威脅：不管是用IE、傲游、騰訊TT等瀏覽器上網，還是用Word、WPS等辦公軟件閱讀文檔，或用Outlook和Foxmail查閱郵件，以及通過訂閱器查看新聞時，都有可能中招。

　　據了解，在地下交易網站中，針對該漏洞的攻擊代碼的售價已從12萬元急降至完全公開和免費，這意味著對此漏洞的黑客攻擊已經由研究進入實戰階段，未來利用該漏洞的掛馬網頁數量必然激增。

　　為防止大范圍木馬入侵，360安全中心已在全球范圍內推出了針對該漏洞的補丁程序。截至發稿前，微軟官方仍未公布該漏洞的任何信息。