微軟官方回應(yīng)32位Windows系統(tǒng)漏洞 含Win7

Win7之家（ afsion.com.cn）：微軟官方回應(yīng)32位Windows系統(tǒng)漏洞 含Win7

1月20日那天之家發(fā)了《32位Windows系統(tǒng)新漏洞被發(fā)現(xiàn) 涉及Win7》這個(gè)文章，相信大家都看過(guò)了。

微軟本周三晚上就32位版本W(wǎng)indows操作系統(tǒng)中所存在的一處漏洞發(fā)布了用戶(hù)警告，這種漏洞可令別有用心者取得管理員權(quán)限，進(jìn)行安裝程序，修改系統(tǒng)數(shù)據(jù)或創(chuàng)建系統(tǒng)帳戶(hù)等操作。

該漏洞所影響的32位操作系統(tǒng)有Windows7/Vista/XP/2000/Server2003/Server2008，不過(guò)64位操作系統(tǒng)則不存在此類(lèi)漏洞。

微軟負(fù)責(zé)安全技術(shù)的高管Jerry Bryant稱(chēng)：“我們目前還沒(méi)有發(fā)現(xiàn)任何針對(duì)該漏洞的攻擊行為，因此我們認(rèn)為該漏洞目前對(duì)微軟的用戶(hù)而言威脅還相當(dāng)有限。”

他表示：要執(zhí)行針對(duì)該漏洞的攻擊，攻擊者需要擁有合法的登錄帳號(hào)，并需要在本地登錄系統(tǒng)，一旦登錄系統(tǒng)之后，便可以發(fā)動(dòng)有關(guān)的攻擊，取得系統(tǒng)管理權(quán)。

微軟稱(chēng)目前有關(guān)該漏洞的修復(fù)補(bǔ)丁還在制作過(guò)程中，并建議用戶(hù)暫時(shí)關(guān)閉Windows Virtual DOS Machine（NTVDM）DOS模擬器服務(wù)。

不過(guò)一天以前，谷歌的安全專(zhuān)家 Tavis Ormandy便已經(jīng)在自己的博客上公開(kāi)了這條漏洞，他表示自己早在去年6月份便就此漏洞通知了微軟。