根據(jù)Google信息安全工程師Tavis Ormandy公布的報(bào)告，從1993年7月27日Windows NT 3.1發(fā)布以來，所有32位Windows系統(tǒng)都存在一個(gè)權(quán)限提升安全漏洞。微軟也在今日發(fā)布的安全公告KB979682中確認(rèn)了此事，不過表示包括Windows Server 2008 R2在內(nèi)的64位Windows核心版本不受此漏洞影響。

微軟在公告中指出，這個(gè)存在于Windows核心中的漏洞會(huì)引發(fā)權(quán)限提升，不過目前還沒有發(fā)現(xiàn)有用戶受此漏洞影響。受此權(quán)限提升漏洞影響的系統(tǒng)包括：Windows 2000 SP4、Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista、Windows Vista SP1/SP2、32位Windows Server 2008、32位Windows Server 2008 SP2、32位Windows 7。

值得慶幸的是，這個(gè)漏洞存在于一個(gè)并不常用的應(yīng)用程序中，而是存在于用來支持16位應(yīng)用程序的虛擬Dos機(jī)(VDM)中。未具權(quán)限的16位程序可以操縱各進(jìn)程的內(nèi)核堆棧，可能會(huì)導(dǎo)致攻擊者以較高權(quán)限執(zhí)行代碼，黑客可以以系統(tǒng)最高權(quán)限打開命令提示符。

Google信息安全工程師Tavis Ormandy表示，2009年6月12日他將此漏洞報(bào)告給了微軟，十天后微軟表示收到了報(bào)告，但是直到今日也沒有解決該問題。盡管微軟沒有發(fā)布相關(guān)補(bǔ)丁，Ormandy還是決定將此公布出來，他認(rèn)為解決這個(gè)問題十分簡單：禁用MS-DOS系統(tǒng)就可以了。