微软下周二发布补丁修复存在17年的Windows漏洞

驱动中国讯，微软上周三发布了关于上个星期事件的第二个安全公告。微软警告用户称，在所有32位版Windows的内核中有一个存在了17年的安全漏洞，黑客利用这个安全漏洞能够劫持用户的PC。

微软已经确认，下周二发布的补丁中将修复之前曝光的一个暗藏17年的Windows漏洞。它是由Google信息安全工程师Tavis Ormandy发现的，声称从1993年7月27日Windows NT 3.1发布以来，所有32位Windows系统都存在一个权限提升(EoP)安全漏洞。

这个存在于Windows DOS虚拟机(VDM)子系统中的安全漏洞是谷歌工程师Tavis Ormandy星期二在“全面披露”安全邮件列表中披露的。碰巧的是Ormandy因为报告微软上个星期在例行性的补丁星期二修复的一个安全漏洞而受到了称赞。

这个VDM子系统是在1993年发布Windows NT的时候增加到Windows中的。那是微软的第一个完全32位的操作系统。VDM允许Windows NT和以后版本的Windows运行DOS和16位的Windows软件。

微软的安全公告明确说明了受到影响的软件是包括Windows 7在内的所有的32位版Windows，并且告诉用户如何关闭VDM作为一个绕过的措施。Windows的64位版本不会受到这个安全漏洞的攻击。

下周二即将发布的补丁影响Windows 2000 SP4、Windows XP SP2和SP3、Windows Vista SP1和SP2、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows 7和Windows Server 2008 R2以及Office XP、Office 2003、Office 2004 for Mac。

微软通过Update推送相关补丁，并且为Windows Update、Microsoft Update、Windows Server Update Services和下载中心发布升级的Windows恶意软件清除工具。