微软修复高危0day漏洞暴露于XP
微软表示,谷歌宣布在高危0day漏洞在Windows的工程师会很快恢复的那一天,微软目前已经开始开发安全补丁,微软帮助和支持中心的功能中存在的漏洞,影响Windows XP和Windows Server 2003。
虽然这个漏洞之前不是一直对用户的威胁,这种情况已经改变了,因为谷歌工程师Tavis Ormandy只给了微软5天修复漏洞。上星期六,他报告泄漏给微软,本星期四他宣布的漏洞和攻击代码。
微软对Tavis Ormandy实践很生气。Jerry Bryant,微软安全响应中心的主任,说开一个补丁之前,披露的漏洞和攻击代码是不负责任的,这使得数以百万计的电脑用户的风险。Ormandy表示,这个法案只是人与谷歌无关。
布莱恩特说:Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户都不受此漏洞的影响,此漏洞影响Windows帮助和支持该功能的中心,我们目前尚未发现攻击成功利用此漏洞执行。
用户使用XP和Windows Server 2003可以访问微软安全公告kb2219475,检查细节和漏洞的防范措施,微软表示,将尽快发布安全补丁。