我们上周曾经报道过，Adobe确认其PDF文档阅读/编辑软件Adobe Reader和Acrobat在安装IE7浏览器的Windows XP系统下存在严重漏洞，黑客可借此获取系统控制权。目前Adobe正在紧张开发补丁。

但上周末，微软安全响应中心主观Mark Miller承认，该漏洞实际上是Windows XP操作系统本身的问题，Adobe软件实际上是被冤枉的。

该漏洞存在于IE7在Windows XP下处理URI统一资源标识符时，一些之前会被IE6拒绝的畸形URI在IE7下会被执行，导致恶意行为发生。但在Vista下的IE7已经解决了此问题，因此该漏洞仅影响安装了IE7的Windows XP和Windows 2003操作系统。

微软本月已经发布了针对该漏洞的安全公告（KB943521），声称目前并没有针对该漏洞的恶意代码出现。另外，微软安全响应中心博客也对此漏洞详情进行了描述。