XP系统曝出高危0day漏洞 微软称正在修复

Google工程师日前公布的存在于Windows中的一个高危0day漏洞很快就会被修复，微软当前已经开始开发安全补丁。该漏洞存在于微软帮助和支持中心功能中，影响Windows XP和Windows Server 2003。

　　虽然这一漏洞之前并没对用户造成威胁，但是这种情况已经改变了。因为Google工程师Tavis Ormandy只给了微软5天的期限来修复这一漏洞。上周六，他将此漏洞报告给了微软，而本周四他就公布了漏洞及攻击代码。

　　微软对于Tavis Ormandy的做法十分气愤，微软安全响应中心主管Jerry Bryant称，在没有发布补丁前，公开漏洞和攻击代码是一种不负责任的行为，这使数百万计算机用户处于危险之中。Ormandy已经声明，该行为只代表个人，与Google公司无关。

　　Bryant表示：“Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响，这个漏洞主要影响Windows帮助和支持中心这一功能，我们当前还没有发现成功利用此漏洞执行的攻击行为。”

　　使用XP和Windows Server 2003的用户可以访问微软安全公告KB2219475，查看该漏洞的详细信息及防范措施，微软表示会尽快发布安全补丁。