Microsoft XML远程代码执行漏洞（CVE-2019-1057）：当Microsoft XML Core Services MSXML分析器处理用户输入时，会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以远程运行恶意代码控制用户的系统。攻击者可通过诱使用户点击电子邮件或即时消息中的链接，以使用户链接到经过特殊设计的恶意网站，当Internet Explorer分析XML内容时，攻击者可以远程运行恶意代码控制用户的系统。

整改建议:目前，微软官方已发布补丁修复此漏洞。