微软昨天发布了11月份的两个月度安全补丁，不过其中一个涉及的漏洞早在七年半之前就已经被发现，但操作系统从Windows 2000进化到Windows Vista，一直到今天才得到修复。

根据微软安全公报，MS08-068(KB957097)修复了NT LAN Manager SMB协议中的远程代码漏洞，最高安全等级重要级，受影响的操作系统包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。

根据开源平台Metasploit的资料，这个漏洞是一位名为Josh Buchbinder(又名Sir Dysitc)的黑客在2001年3月发现的，并且当时就有攻击代码示例被公布出来。

赛门铁克安全响应中心高级研究经理Ben Greenbaum则提出，该漏洞可能是Veracode首席科学家Christien Rioux在Defcon 2000黑客大会上披露的。

不过不管是谁发现了漏洞的存在，过了七年半之久才发布修复补丁对微软来说着实是有些不同寻常，特别是漏洞公开后的新版操作系统Windows XP中竟然默认开启了SMB共享，很容易导致用户系统被攻击。