微軟表示�����,Google工程師日前公布的存在于Windows中的一個(gè)高危0day漏洞很快就會(huì)被修復(fù)��,微軟當(dāng)前已經(jīng)開始開發(fā)安全補(bǔ)丁����。該漏洞存在于微軟幫助和支持中心功能中,影響Windows XP和Windows Server 2003。
雖然這一漏洞之前并沒對(duì)用戶造成威脅�,但是這種情況已經(jīng)改變了。因?yàn)镚oogle工程師Tavis Ormandy只給了微軟5天的期限來修復(fù)這一漏洞�。上周六,他將此漏洞報(bào)告給了微軟���,而本周四他就公布了漏洞及攻擊代碼����。
微軟對(duì)于Tavis Ormandy的做法十分氣憤�����,微軟安全響應(yīng)中心主管Jerry Bryant稱����,在沒有發(fā)布補(bǔ)丁前,公開漏洞和攻擊代碼是一種不負(fù)責(zé)任的行為����,這使數(shù)百萬計(jì)算機(jī)用戶處于危險(xiǎn)之中。Ormandy已經(jīng)聲明�����,該行為只代表個(gè)人,與Google公司無關(guān)����。
Bryant表示:“Windows Vista、Windows 7�、Windows Server 2008和Windows Server 2008 R2用戶均不受此漏洞影響,這個(gè)漏洞主要影響Windows幫助和支持中心這一功能�,我們當(dāng)前還沒有發(fā)現(xiàn)成功利用此漏洞執(zhí)行的攻擊行為。”
使用XP和Windows Server 2003的用戶可以訪問微軟安全公告KB2219475��,查看該漏洞的詳細(xì)信息及防范措施����,微軟表示會(huì)盡快發(fā)布安全補(bǔ)丁。
