去年，微软XP和Server 2003系统上的漏洞被狂热的黑客利用，在中东的中心城市向28个外国大使馆发动目标攻击，甚至在叙利亚内战期间也一度开展网络对抗战。

在2013年的11月份，国外媒体就曝光了微软XP和Server 2003系统上的零日漏洞，黑客可以使用这个漏洞不经用户本地授权即可安装程序，更改或者删除数据，甚至可以创建管理员权限的账户。当时微软就发出公告，称正在采取措施保护用户权益，但是不久，中东地区就爆发了大规模的零日漏洞攻击。

具体攻击形式主要以空白电子邮件传播为主，其主题行和附件名都引用叙利亚内战的标题，吸引用户尝试打开邮件。

据国外的趋势科技安全厂商介绍，这次漏洞标记为高于普通等级的网络犯罪行为，同样该漏洞主要被黑客利用从事反侦测技术。

截至目前，微软没有做出任何公开评论。