11月7日消息，日前微软发出警告，Windows操作系统中，发现了一个十分严重的漏洞，并且已经开始被黑客利用。 

　　据vnunet.com报道，该漏洞存在于除2003以外所有版本的Windows中，具体原因为微软XML Core Services 4.0中的HTTP 4.0 ActiveXControl。据悉，该部分主要负责基于XML标准应用程序之间的链接，例如微软Jscript、VBScript以及VB 6等编程环境。 

　　安全专家为该漏洞评定的级别为“极端致命”，其可能导致整套系统被入侵。据悉，该漏洞可能存在于某些社交网页，例如MySpace等，另一方面，其他网页的第三方广告内容，也可能成为该漏洞的攻击手段。软件帝国表示，目前该漏洞并未引起足够的重视。不过好在，目前发现的基于该漏洞的攻击，还并不是很多。 

　　目前安全软件零售商并未提供具体的级别评定，不过安全网站Secunia对其的评定为“极端致命”，这个级别也是公司警告中最高的。 

　　据悉，微软目前正在积极调查该漏洞，公司晚些时候将表态，是否将该漏洞的修正补丁加入到“周二补丁”包中。