Microsoft выпустила официальный бюллетень в отношении заявленной 0-day уязвимости в Windows Vista и Windows Server 2008. И вопреки слухам компания заявляет, что финальная версия Windows 7 данной уязвимости не подвержена.
"Microsoft в данный момент занимается изучением информации о потенциальной уязвимости в реализации Server Message Block (SMB)" - говорится в предварительном уведомлении. "Нам не известны случаи атак с использованием данной уязвимости." Уязвимость позволяет атакующему получить контроль над системой, хотя Microsoft заявляет, что большинство попыток реализовать данную уязвимость приведут к отказу в обслуживании и последующей перезагрузке."
Представители компании сообщили, что уже ведут работу с разработчиками секьюрити-приложений, чтобы предоставить пользователям информацию, которая поможет им защитить себя и свои данные. Как только проблема будет изучена, Microsoft приступит к действиям, выпустив патч в следующем цикле обновлений или выпустив внеочередное обновление безопасности.
По словам представителей Microsoft, уязвимости подвержена RC-версия Windows 7, но не финальная. Поэтому уязвимость не затронула и Windows Server 2008 R2. Пользователям Windows XP и Windows 2000 тоже не стоит беспокоиться.