微软今天发布警告称，Windows中一经发现了一个漏洞，如果用户使用管理权限登录，可能攻击者会控制电脑。不过想利用这个漏洞攻击Windows并不是十分容易，攻击者必须发送附加的Microsoft Word或PowerPoint文档的电子邮件，并包含一个特制缩略图，说服收件人打开它。该漏洞主要发生在Windows图形渲染引擎上，如果恶意代码被执行，则系统可以让攻击者运行任意已登录用户可以执行的代码。

该漏洞影响XP、Server 2003、安腾系统、Vista等产品。微软表示正在修复漏洞，但没有透露何时可以发布。

微软在发布补丁之前提供了一个临时的绕过这个安全漏洞的方法。微软建议修改shimgvw.dll文件的访问控制列表(ACL)。微软的安全公告详细介绍了受影响的各种版本Windows如何修改这个文件。

了解详情：http://www.microsoft.com/technet/security/advisory/2490606.mspx