微软终于就DOS模拟器服务所引起的32位操作系统漏洞发布官方警告

微软本周三晚上就32位版本Windows操作系统中所存在的一处漏洞发布了用户警告,这种漏洞可令别有用心者取得管理员权限,进行安装程序,修改系统数 据或创建系统帐户等操作.该漏洞所影响的32位操作系统有Windows7/Vista/XP/2000/Server2003/Server2008， 不过64位操作系统则不存在此类漏洞。
微软终于就DOS模拟器服务所引起的32位操作系统漏洞发布官方警告

微软负责安全技术的高管Jerry Bryant称：“我们目前还没有发现任何针对该漏洞的攻击行为，因此我们认为该漏洞目前对微软的用户而言威胁还相当有限。”

他表示：要执行针对该漏洞的攻击，攻击者需要拥有合法的登录帐号，并需要在本地登录系统，一旦登录系统之后，便可以发动有关的攻击，取得系统管理权。

微软称目前有关该漏洞的修复补丁还在制作过程中，并建议用户暂时关闭Windows Virtual DOS Machine（NTVDM）DOS模拟器服务。

不过一天以前，谷歌的安全专家 Tavis Ormandy便已经在自己的博客上公开了这条漏洞，他表示自己早在去年6月份便就此漏洞通知了微软。