微软的研究员Marian Radu表示，最近，在分析一个恶意PDF文件的时候发现，一个恶意漏洞正被从未见过的样本利用。经过研究发现，这个漏洞就是CVE- 2010-0188。

2月份，CVE-2010-0188漏洞的相关信息刚刚被公布出来，它可以导致任意代码的执行。

Radu表示，这个恶意的PDF文件将会导致Adobe Reader在打开之后，然后被关闭。当出现这种现象的时候，一个名为“a.exe”的可执行文件就被直接植入C:\盘驱动器中。

紧接着，这个“a.exe”可执行文件将会被嵌入到PDF文件中，并试图连接到一个.biz注册域名去下载其他的文件。据悉，JavaScript是成功利用这个漏洞的关键，因此微软建议用户禁用JavaScript功能。

注：只有尚未更新至最新版本Adobe Reader的Windows用户会受到这个攻击的威胁

终止对这些产品的官方支持，意味着微软将不再发布安全更新。同时，在7月13日微软将Windows Server 2003从主流支持（Mainstream Support）中撤走，转为延长支持（Extended Support）。在延长支持期里，微软不再提供免费的事件响应、保修，也不再改变设计和功能。

微软内部Windows博客布兰顿·莱布兰科（Brandon LeBlanc）表示，早在2009年10月，就谈论过结束对某些Windows XP和Windows Vista系统支持的日期问题，这些日期日益临近，是时候提醒客户。

他建议Windows XP SP2用户安装最新版的Windows XP SP3系统，或者升级到Windows 7。他表示，保留Windows Update是有好处的，通过Windows Update，不仅能获得最新的安全更新和服务包，而且还能得到最新的产品升级如IE8和杀毒软件Security Essentials