再遭＂突袭＂！微软XP又一安全漏洞被爆光

• 微软
• Windows
• XP
• 安全漏洞
• 爆光

      6月初，Google工程师Tavis Ormandy曝光了微软XP的帮助和支持中心功能中存在的一个0day漏洞，让微软措手不及，很是恼火，只得赶紧开发相应的补丁。然而这一补丁还未正式推出，安全研究公司Secunia日前又曝光了一个Windows XP和Windows 2000存在的安全漏洞。

      据Secunia公司描述，该漏洞是由系统中mfc42.dll的一项边界错误所引起的，这个边界错误出现在CFrameWnd class的UpdateFrameTitleForDocument()功能中，攻击者可利用来执行恶意代码，导致缓冲区溢出错误。

      另外，该漏洞已被Secunia公司评级为“中等严重”，影响Windows 2000 SP4专业版和Windows XP SP2/SP3等版本。而微软方面表示，安全人员正在对这个新安全漏洞进行调查，尚未发现利用该漏洞实施的攻击。