微軟上周五表現(xiàn)，正在調(diào)查存在于Windows內(nèi)核中的一處漏洞，該漏洞是由安全研究人員最新發(fā)明的，尚未修復(fù)。

以色列安全研究人員吉爾·達巴赫（Gil Dabah）近日稱，Windows內(nèi)核存在緩沖區(qū)溢出漏洞。達巴赫還把該漏洞的概念驗證過程發(fā)布到RageStorm.com網(wǎng)站上。

對此，微軟安全部門經(jīng)理杰瑞·布萊恩特（Jerry Bryant）上周五表現(xiàn)：“微軟正在調(diào)查該問題，成果出爐后，微軟將采用適當措施來保護用戶�！�

安全服務(wù)廠商Secunia稱，達巴赫發(fā)明的該漏洞存在于“Win32k.sys”內(nèi)核模式設(shè)備驅(qū)動中，黑客可利用利用編程接口（API）“GetClipboaedData”對用戶發(fā)動攻擊。

Secunia表現(xiàn)，該漏洞影響多個版本W(wǎng)indows系統(tǒng)，包含XP SP3、Server 2003 R2、Vista、Windows 7和Windows Server 2008 SP2。

今年，微軟已經(jīng)發(fā)布了13個Windows內(nèi)核漏洞補丁。本周二，微軟還將發(fā)布14個安全補丁，其中有10個是針對Windows操作系統(tǒng)的。