信息技术安全公司secunia周二在它的一份报告中对这个被评级为“高危”的漏洞作了详细的说明。该漏洞不在微软周二在它的每月例行安全公告中列出的8个漏洞之列。
这个没有为之发布补丁的漏洞存在于微软的jet database engine。据secunia称,通过引诱用户打开微软access中一个特别设计“.mdb”文件,该漏洞可以被用来执行强制代码(arbitrary code)。
微软批评了对该漏洞的曝光行为,称它不符合业界普遍接受的做法,即先向销售商汇报,以便销售商根据需要及时开发出相应的补丁程序。