微軟周五表示，正在調查存在于Windows內核中的一處漏洞，該漏洞是由安全研究人員最新發現的，尚未修復。以色列安全研究人員吉爾·達巴赫(Gil Dabah)近日稱，Windows內核存在緩沖區溢出漏洞。達巴赫還把該漏洞的概念驗證過程發布到RageStorm.com網站上。

對此，微軟安全部門經理杰瑞·布萊恩特(Jerry Bryant)周五表示：“微軟正在調查該問題，結果出爐后，微軟將采取適當措施來保護用戶。”

安全服務廠商Secunia稱，達巴赫發現的該漏洞存在于“Win32k.sys”內核模式設備驅動中，黑客可利用應用編程接口(API) “GetClipboaedData”對用戶發動攻擊。

Secunia表示，該漏洞影響多個版本Windows系統，包括XP SP3、Server 2003 R2、Vista、Windows 7和Windows Server 2008 SP2。

今年，微軟已經發布了13個Windows內核漏洞補丁。下周二，微軟還將發布14個安全補丁，其中有10個是針對Windows操作系統
 

【編輯推薦】

1. Windows 7美化原來也可以這么簡單
2. 微軟發布Fix it 修復Windows 7等系統0day漏洞
3. 將XP升級到Windows 7的五大理由
4. 開發Windows 7到底要多少人
5. Linux與Windows 7決戰在“后XP時代”