11月28日专门提供微修补的资安业者0patch指出，他们在服务器操作系统Windows Server 2012、2012 R2发现零时差漏洞，一旦遭到利用，电脑对于来自互联网的特定类型文件，运行Mark of Web（MotW）安全检查的流程，就有可能被攻击者绕过。

根据该公司的调查，这项弱点很可能是在2年前引入Windows Server 2012，目前尚未登记CVE编号，他们已通报此事，但截至目前为止，微软并未提供更新软件。

而对于这项漏洞影响范围，研究人员表示，Windows Server 2012与2012 R2已于去年10月终止支持，但即便用户已购买延伸安全性更新（ESU）并套用，还是会曝露在这项漏洞的危险。

对此，他们在微软正式发布修补程序之前，免费为所有用户提供对应的0patch修补程序。不过，为了避免漏洞遭到恶意利用，研究人员暂时没有公布进一步的细节。