就在微软宣布要修补34个补丁的第二天，安全研究公司Vupen的研究人员发现了一种Windows内核级漏洞，这种漏洞允许攻击者提升权限，也可以让他们来远程执行恶意代码，微软操作系统的所有版本都受到影响，其中包括戒备森严的Windows 7。该错误驻留在内核文件Win32k.sys的“CreateDIBPalette()”过程中，可允许恶意攻击者实现权限提升。

而且攻击者可以绕过所有目前Windows系统的安全防线，包括DEP和ASLR，微软表示已经开始调查该问题，但目前暂时不清楚是否会在下周二修复。

查看:Microsoft Windows Kernel "Win32k.sys" Pool Corruption Vulnerability