据国外媒体报道，近日，一名安全研究人员对外发布了一个未修复的Windows安全漏洞的概念型验证代码，并表示这个漏洞可能会对所有版本的Windows操作系统产生影响。

对此，微软表示，从理论上来讲，用户通过这个漏洞执行远程代码攻击是可能的。

微软的发言人Mark Wodrich表示，这个漏洞存在于BROWSER协议中，尽管所有的Windows版本都会受到这个漏洞的影响，但是它对于作为主域控制器（PDC）运行的服务器操作系统的影响会更大一些。

Wodrich指出，目前最佳的解决方案就是将BROWSER协议局限于边缘防火墙，尽管当地网络中也存在一些攻击。

Wodrich表示，这个已知的Windows漏洞是一个缓冲器溢出漏洞，一个畸形的BROWSER信息将会导致主浏览器击中一部分的漏洞代码去触发这个漏洞。

Wodrich警告指出，在某些情况下，远程代码执行（最高严重级别）很有可能会发生。理论上讲，远程代码执行攻击是存在的，但是实践起来非常困难。

此外，Wodrich还指出，“拒绝服务攻击”是一种比“远程代码执行攻击”更加危险的攻击方式。

目前，微软还没有针对这个漏洞发布正式的解决方案。

【编辑推荐】

1. Windows新零日攻击漏洞 可远程劫持用户PC
2. Sylpheed-Claws POP3远程格式串处理漏洞处理方法
3. 微软与谷歌在浏览器零日漏洞上的冲突
4. IE再现安全漏洞 波及Windows各个版本