据国外媒体报道，微软一直没有修复Windows NT 3.1（1993年发布）中存在的安全漏洞。自此，该漏洞就存在于所有32位Windows操作系统中。   　　由于Windows的虚拟DOS机(VDM，用于支持16位程序)中存在一个漏洞，非特权用户可以将代码直接注入系统内核，可能改变操作系统高度敏感的部分，从而完全控制系统威胁用户安全。   　　微软公司发言人对此表示，微软正在调查“Windows系统可能存在的公众所谓的漏洞”。 这位发言人还证实，微软变为发现针对“所谓的漏洞”的攻击。“一旦我们完成调查，我们将采取适当的行动来保护用户的利益。这可能包括通过每月定期发布的安全更新，紧急安全更新或其他方式的指导” 。   　　据悉，该漏洞是由Google信息安全工程师Tavis Ormandy发现。经测试发现，这个漏洞会影响所有32位Windows操作系统，包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。它甚至可以被用于打开系统令命令提示符。   　　早在2009年，Ormandy便通知了微软，但微软仍未修复该漏洞。避免受此漏洞影响其实很简单，用户只需禁用MS-DOS子系统。   　　Ormandy建议，鉴于当前漏洞威胁的普遍，所有公司都应该修复这个安全漏洞。