微軟官方回應(yīng)32位Windows系統(tǒng)漏洞 含Win7

2010/1/22 8:02:11    編輯:軟媒 - 笨笨     字體:【

Win7之家afsion.com.cn):微軟官方回應(yīng)32位Windows系統(tǒng)漏洞 含Win7

1月20日那天之家發(fā)了《32位Windows系統(tǒng)新漏洞被發(fā)現(xiàn) 涉及Win7》這個文章,相信大家都看過了。

微軟本周三晚上就32位版本W(wǎng)indows操作系統(tǒng)中所存在的一處漏洞發(fā)布了用戶警告,這種漏洞可令別有用心者取得管理員權(quán)限,進行安裝程序,修改系統(tǒng)數(shù)據(jù)或創(chuàng)建系統(tǒng)帳戶等操作。

該漏洞所影響的32位操作系統(tǒng)有Windows7/Vista/XP/2000/Server2003/Server2008,不過64位操作系統(tǒng)則不存在此類漏洞。

微軟負責(zé)安全技術(shù)的高管Jerry Bryant稱:“我們目前還沒有發(fā)現(xiàn)任何針對該漏洞的攻擊行為,因此我們認為該漏洞目前對微軟的用戶而言威脅還相當有限。”

他表示:要執(zhí)行針對該漏洞的攻擊,攻擊者需要擁有合法的登錄帳號,并需要在本地登錄系統(tǒng),一旦登錄系統(tǒng)之后,便可以發(fā)動有關(guān)的攻擊,取得系統(tǒng)管理權(quán)。

微軟稱目前有關(guān)該漏洞的修復(fù)補丁還在制作過程中,并建議用戶暫時關(guān)閉Windows Virtual DOS Machine(NTVDM)DOS模擬器服務(wù)。

不過一天以前,谷歌的安全專家 Tavis Ormandy便已經(jīng)在自己的博客上公開了這條漏洞,他表示自己早在去年6月份便就此漏洞通知了微軟。