微軟調(diào)查Windows 2000/XP新漏洞，未發(fā)布補(bǔ)丁

Win7之家（ m.airtaxifl.com）：微軟調(diào)查Windows 2000/XP新漏洞，未發(fā)布補(bǔ)丁

微軟安全部門(mén)經(jīng)理Jerry Bryant周二透露，正在對(duì)一個(gè)剛被Secunia披露不久的Windows漏洞展開(kāi)調(diào)查，該漏洞來(lái)自MFC文檔抬頭，影響Windows 2000和XP，可以允許黑客遠(yuǎn)程執(zhí)行代碼，不過(guò)目前看來(lái)該漏洞的影響力并不大，因此被評(píng)級(jí)為“中等危急”，目前也沒(méi)有任何針對(duì)該漏洞的攻擊報(bào)告出現(xiàn)，因此發(fā)布補(bǔ)丁的時(shí)間還沒(méi)有提上日程。

查看:Microsoft Windows MFC Document Title Updating Buffer Overflow

微軟正在對(duì)Windows 2000和Windows XP中存在安全漏洞的新的公開(kāi)的說(shuō)法展開(kāi)調(diào)查。微軟到目前為止還不知道任何利用這個(gè)安全漏洞實(shí)施的攻擊。他在聲明中使用了微軟的標(biāo)準(zhǔn)語(yǔ)言，說(shuō)微軟將采取適當(dāng)?shù)男袆?dòng)，這包括作為補(bǔ)丁星期二的一部分發(fā)布一個(gè)補(bǔ)丁或者發(fā)布一個(gè)計(jì)劃外的補(bǔ)丁。