微软和一些第三方应用程序在Windows中预载共享文件的方式中的漏洞将会被解决。但在这之前，微软敦促用户安装新工具和一个自动的临时补丁来阻止企图利用该漏洞的攻击。

　　在调查了DLL（dynamic-link library，动态链接库）preloading漏洞之后，微软表示它将发布安全更新来解决该漏洞。微软将此漏洞的等级定义为“重要”，因为用户需要点击一系列警告框和对话框才能打开企图利用该漏洞的恶意文件。

　　微软响应通信小组经理Jerry Bryant 在微软响应中心博客中说，“DLL preloading是一类很有名的漏洞，我们之前已经向开发者提供了相关指南。最近，我们更新了那个指南，使它更详细。即使我们对该指南进行了更新，但还需要花一些时间来更新所有受影响的应用程序。还有个问题是，对一些应用程序来说，更新是不可能的。”

　　DLL preloading漏洞在上个月出现，当时Metasploit设计师兼Rapid7 CSO H.D. Moore发布了DLL load hijacking漏洞的详情，同时也发布了Metasploit框架的一般利用模块和一个识别系统上受影响的应用程序的审计工具。Moore说他在Slovenian安全公司发布关于iTunes中的“binary planting”漏洞的安全咨文之后就发布了该详情。

　　在8月23日，微软发布了一个安全公告，向开发者提供更新的指南，并提供了一个可以阻止不安全DLL loading的新工具。另外，还发布了临时自动补丁来解决基于网络的攻击向量。

　　Bryant说，“用户需要注意该工具只限于防止DLL preloading，不能防止通过完全合格路径过来但不适合装载文件的.exe文件。开发者需要根据情况来更新这些应用程序。”