根据Google信息安全工程师Tavis Ormandy公布的报告，从1993年7月27日Windows NT 3.1发布以来，所有32位Windows系统都存在一个权限提升安全漏洞。微软也在今日发布的安全公告KB979682中确认了此事，不过表示包括Windows Server 2008 R2在内的64位Windows核心版本不受此漏洞影响。

微软在公告中指出，这个存在于Windows核心中的漏洞会引发权限提升，不过目前还没有发现有用户受此漏洞影响。受此权限提升漏洞影响的系统包括：Windows 2000 SP4、Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista、Windows Vista SP1/SP2、32位Windows Server 2008、32位Windows Server 2008 SP2、32位Windows 7。

值得庆幸的是，这个漏洞存在于一个并不常用的应用程序中，而是存在于用来支持16位应用程序的虚拟DOS机（VDM）中。未具权限的16位程序可以操纵各进程的内核堆栈，可能会导致攻击者以较高权限执行代码，黑客可以以系统最高权限打开命令提示符。

Google信息安全工程师Tavis Ormandy表示，2009年6月12日他将此漏洞报告给了微软，十天后微软表示收到了报告，但是直到今日也没有解决该问题。尽管微软没有发布相关补丁，Ormandy还是决定将此公布出来，他认为解决这个问题十分简单：禁用MS-DOS系统就可以了。

微软非常自大，Windows系统错误层出不穷，但还是我行我素，鄙视！

安全漏洞这东西新鲜出炉才好看 但是能暗藏17年都不解决 也确实是微软的风格

软件本身可以设计的没有漏洞！但是因为一些特殊部门的要求，悄悄的弄了不知道多少漏洞，就是为了他们方便监控民众的~而微软所在国也是这个世界上最喜欢监控他人的国家！自然漏洞那是数不胜数的多！

DOS本身相当的开放，只要命令有效就能运行，不像windows，只有事先设定好的程序才能运行，这就造成了Dos本身可以进行攻击的地方很多，不过这也不是dos的错误，而是在dos时代计算机联机（当时还不叫做联网，还没有真正意义上的国际互联网）只是为了内部操作和传输数据便利，也就是现在说的局域网，根本就没有想过有外人进入网络进行破坏。所以也没有什么所谓的安全漏洞和管理权限——在dos时代没有权限这个说法，人人都是管理员。

这只是被发现的漏洞，没被发现的不知道有多少呢

感觉只是冰山一脚，有些漏洞故意被人发现，有些漏洞则不会告之或难被人发现，现在微软一家独大，用户很多信息都被掌握了。

微软的漏洞向来都是个问题，但开发人员一直在研究，还有不少的挖掘者也在研究，有好多的漏洞问题都是通过外界信息解决的，不过有些隐藏的对系统危害程度有多大，现在还不明白，我们都希望自己的系统越安全越好

十六位的程序现在已经不多了吧。也算不上是漏洞了。

找BUG也是一个产业了,微软为解决全球失业问题做出了贡献~