微軟上周五表現(xiàn)，正在調(diào)查存在于Windows內(nèi)核中的一處漏洞，該漏洞是由安全研究人員最新發(fā)明的，尚未修復(fù)。

以色列安全研究人員吉爾·達(dá)巴赫（Gil Dabah）近日稱(chēng)，Windows內(nèi)核存在緩沖區(qū)溢出漏洞。達(dá)巴赫還把該漏洞的概念驗(yàn)證過(guò)程發(fā)布到RageStorm.com網(wǎng)站上。

對(duì)此，微軟安全部門(mén)經(jīng)理杰瑞·布萊恩特（Jerry Bryant）上周五表現(xiàn)：“微軟正在調(diào)查該問(wèn)題，成果出爐后，微軟將采用適當(dāng)措施來(lái)保護(hù)用戶(hù)。”

安全服務(wù)廠商Secunia稱(chēng)，達(dá)巴赫發(fā)明的該漏洞存在于“Win32k.sys”內(nèi)核模式設(shè)備驅(qū)動(dòng)中，黑客可利用利用編程接口（API）“GetClipboaedData”對(duì)用戶(hù)發(fā)動(dòng)攻擊。

Secunia表現(xiàn)，該漏洞影響多個(gè)版本W(wǎng)indows系統(tǒng)，包含XP SP3、Server 2003 R2、Vista、Windows 7和Windows Server 2008 SP2。

今年，微軟已經(jīng)發(fā)布了13個(gè)Windows內(nèi)核漏洞補(bǔ)丁。本周二，微軟還將發(fā)布14個(gè)安全補(bǔ)丁，其中有10個(gè)是針對(duì)Windows操作系統(tǒng)的。