微软表示,Google工程师日前公布的存在于Windows中的一个高危0day漏洞很快就会被修复,微软当前已经开始开发安全补丁。该漏洞存在于微软帮助和支持中心功能中,影响Windows XP和Windows Server 2003。
虽然这一漏洞之前并没对用户造成威胁,但是这种情况已经改变了。因为Google工程师Tavis Ormandy只给了微软5天的期限来修复这一漏洞。上周六,他将此漏洞报告给了微软,而本周四他就公布了漏洞及攻击代码。
微软对于Tavis Ormandy的做法十分气愤,微软安全响应中心主管Jerry Bryant称,在没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,这使数百万计算机用户处于危险之中。Ormandy已经声明,该行为只代表个人,与Google公司无关。
Bryant表示:“Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2用户均不受此漏洞影响,这个漏洞主要影响Windows帮助和支持中心这一功能,我们当前还没有发现成功利用此漏洞执行的攻击行为。”
使用XP和Windows Server 2003的用户可以访问微软安全公告KB2219475,查看该漏洞的详细信息及防范措施,微软表示会尽快发布安全补丁。