2010年1月22日消息，据国外媒体报道，微软星期三晚上发布了关于上个星期事件的第二个安全公告。微软警告用户称，在所有32位版Windows的内核中有一个存在了17年的安全漏洞。黑客利用这个安全漏洞能够劫持用户的PC。

这个存在于Windows DOS虚拟机（VDM）子系统中的安全漏洞是谷歌工程师Tavis Ormandy星期二在“全面披露”安全邮件列表中披露的。碰巧的是Ormandy因为报告微软上个星期在例行性的补丁星期二修复的一个安全漏洞而受到了称赞。

这个VDM子系统是在1993年发布Windows NT的时候增加到Windows中的。那是微软的第一个完全32位的操作系统。VDM允许Windows NT和以后版本的Windows运行DOS和16位的Windows软件。

微软的安全公告明确说明了受到影响的软件是包括Windows 7在内的所有的32位版Windows，并且告诉用户如何关闭VDM作为一个绕过的措施。Windows的64位版本不会受到这个安全漏洞的攻击。

这是微软在七天之内发布的第二个安全公告。在谷歌称它的计算机遭到中国黑客攻击之后，微软发布一个安全公告，警告用户IE浏览器中存在一个严重的安全漏洞。微软本周四晚些时候要修复这个安全漏洞。

微软在第二个安全公告中说，成功地利用32位版Windows中的这个安全漏洞的攻击者能够以内核方式执行任意代码。然后，攻击者可以安装软件；查看、修改或者删除文件；或者创建拥有全部用户权限的新账户。

来源：网易