微软似乎从来就没有摆脱过Bug问题的烦扰，6月初Google工程师Tavis Ormandy曝光了Windows XP的帮助和支持中心功能中存在的一个0day漏洞，就在微软紧赶慢赶却还没有开发出补丁的时候，安全研究公司Secunia又曝光了一个存在于Windows XP和Windows 2000的漏洞。

Secunia将Windows XP和Windows 2000中存在的这个漏洞评级为“中等严重”，它是由系统中mfc42.dll的一项边界错误所引起的，这个边界错误出现在CFrameWnd class的UpdateFrameTitleForDocument()功能中。攻击者可以利用这个漏洞执行恶意代码，导致缓冲区出现溢出错误。

Secunia指出，这个漏洞存在于Windows 2000 SP4专业版和Windows XP SP2/SP3中，当前还不清楚其他版本也是否也会受此影响。

微软部门经理Jerry Bryant表示，安全人员正在对这个新的安全漏洞进行调查。截止目前为止，微软尚未发现任何利用这个安全漏洞实施的攻击。

目前最好的解决办法是升级到Windows 7吧，这10年前的产品微软没有理由继续更新！

本文来自: 老态龙钟Windows XP又曝出安全漏洞 - 索引标签：操作系统