微軟調(diào)查Windows 2000/XP新漏洞，未發(fā)布補丁

Win7之家（ www.airtaxifl.com）：微軟調(diào)查Windows 2000/XP新漏洞，未發(fā)布補丁

微軟安全部門經(jīng)理Jerry Bryant周二透露，正在對一個剛被Secunia披露不久的Windows漏洞展開調(diào)查，該漏洞來自MFC文檔抬頭，影響Windows 2000和XP，可以允許黑客遠(yuǎn)程執(zhí)行代碼，不過目前看來該漏洞的影響力并不大，因此被評級為“中等危急”，目前也沒有任何針對該漏洞的攻擊報告出現(xiàn)，因此發(fā)布補丁的時間還沒有提上日程。

查看:Microsoft Windows MFC Document Title Updating Buffer Overflow

微軟正在對Windows 2000和Windows XP中存在安全漏洞的新的公開的說法展開調(diào)查。微軟到目前為止還不知道任何利用這個安全漏洞實施的攻擊。他在聲明中使用了微軟的標(biāo)準(zhǔn)語言，說微軟將采取適當(dāng)?shù)男袆�，這包括作為補丁星期二的一部分發(fā)布一個補丁或者發(fā)布一個計劃外的補丁。