|
||||
微軟表示,Google工程師日前公布的存在於Windows中的一個高危0day漏洞很快就會被修復,微軟當前已經開始開發安全補丁。該漏洞存在於微軟幫助和支持中心功能中,影響Windows XP和Windows Server 2003。
雖然這一漏洞之前並沒對用戶造成威脅,但是這種情況已經改變了。因為Google工程師Tavis Ormandy只給了微軟5天的期限來修復這一漏洞。上周六,他將此漏洞報告給了微軟,而本周四他就公布了漏洞及攻擊代碼。
微軟對於Tavis Ormandy的做法十分氣憤,微軟安全響應中心主管Jerry Bryant稱,在沒有發布補丁前,公開漏洞和攻擊代碼是一種不負責任的行為,這使數百萬計算機用戶處於危險之中。Ormandy已經聲明,該行為只代表個人,與Google公司無關。
Bryant表示:『Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用戶均不受此漏洞影響,這個漏洞主要影響Windows幫助和支持中心這一功能,我們當前還沒有發現成功利用此漏洞執行的攻擊行為。』
使用XP和Windows Server 2003的用戶可以訪問微軟安全公告KB2219475,查看該漏洞的詳細信息及防范措施,微軟表示會盡快發布安全補丁。