微软旗下的Windows系统是许多公司、企业的首选，该公司也会定时退出更新来修补系统的缺陷或漏洞，不过近期有研究人员揭露Windows存有“严重漏洞”有心人士可以借此绕过安全软件、将电脑降级至有漏洞的旧版本，并发动攻击，微软后续证实此情况，并强调正在调查以尽快修复。

　　《The Cyber Express》报导，网络安全公司“SafeBreach”的研究员艾隆先前发现Windows系统的更新架构核心存有潜在威胁，由于Windows的更新涉及多个步骤，包括用户端要求、服务器验证等，虽然这个过程受到各种安全软件的约束，却存在可利用的漏洞。

　　艾隆指出“有心人士可以利用对Windows更新架构中缺陷的了解、开发名为‘Windows Downdate’的工具，这项工具可以绕过所有系统内的安全验证、直接接管Windows的更新，接着能对操作系统的重要元件做出完全不可检测、看不见、持久且不可逆转的降级”。

　　这代表即使使用者的Windows系统完成最新版本的更新，但有心人士仍可通过上述手段强行将系统降级至有漏洞的旧版本，而且能够绕过所有检测工具。

　　据悉，这项威胁的范围几乎囊括所有Windows系统使用者，不幸中的大幸是若要发动上述攻击，有心人士仍需要拥有管理员权限。

　　微软在接获艾隆的发现后，已于近日通过声明证实这项漏洞，其中提到“我们赞赏SafeBreach揭露系统漏洞所做的工作，我们正在积极开发补救措施来防范这些风险”。

　　此外，微软强调“我们同时遵循广泛的流程，包括彻底调查所有受影响Windows版本的更新开发以及兼容性测试，以确保最大限度地保护使用者并减少运营中断”，另外还与更广泛的安全社交合作，帮助微软保护自己免受这项新兴威胁的侵害。