安全研究員報告了一個新的Windows漏洞，該漏洞容許攻擊者在有漏洞的機器上獲取更高的權限。

安全研究公司VUPEN說該漏洞存在于完整打補丁的Windows 7系統(tǒng)，以及運行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows Vista SP2 和 Windows XP SP3的機器上。　

微軟響應通信小組經理Jerry Bryant在一封電子郵件聲明中說，Microsoft正在調查“所報道的Windows內核中的漏洞。在完成調查后，微軟將采用適當?shù)拇胧�，以保護用戶”。

根據(jù)VUPEN，該Windows 漏洞是由內核模式設備驅動程序‘Win32k.sys’中的‘CreateDIBPalette()’函數(shù)的緩沖區(qū)溢出錯誤導致的，當將‘BITMAPINFOHEADER’結構中的‘biClrUsed’成員值作為計數(shù)器并且從剪貼板中檢索位圖數(shù)據(jù)時，就會產生。

該漏洞，對公司來說是“中等”風險，可以被攻擊者用來崩潰系統(tǒng)或獲取內核權限履行任意代碼。安全供給商Secunia將該漏洞（命名為“Arkon”）的等級定為“不嚴重”。