根据最新报告，WindowsXP的系统组件惊现0Day漏洞。专家警告说，漏洞可以让攻击者在目标系统上运行代码。

这个漏洞出现于Windows API的两个窗口部件，MFC42与MFC71。基本上大多数Windows操作系统都含有这两个组件。

当用户在本机运行打开漏洞代码的文件，远程攻击者就可以运用恶意代码攻击用户的系统，甚至可以导致系统崩溃。但是目前还没有补丁可以修补漏洞。据介绍，目前已知可能导致漏洞的应用程序有，惠普的图像和照片管理程序1.1版和2.1版，这个软件包含在惠普多合一打印机的驱动程序中。

发现安全漏洞的研究员Jonathan Sarba已于6月21日把这个漏洞通知微软，但是微软至今没有放出任何补丁。