微软正在调查WindowsCanonicalDisplayDriver(cdd.dll)中一处缺陷,该缺陷影响64位版Windows7、WindowsServer2008R2和支持安腾芯片的WindowsServer2008R2。微软代表称,该公司正在开发补丁软件,将在完成测试后发布这款补丁软件。
家庭高级版、商业版、企业版、旗舰版Windows7用户可以禁用WindowsAero,防止因该缺陷受到攻击。该缺陷只影响开启WindowsAero的系统。缺省状态下WindowsServer2008R2禁用WindowsAero。
微软称,“尽管存在黑客利用该缺陷远程执行代码的可能性,但是,鉴于代码在内存中的存储位置是随机的,因此这种可能性极低。在大多数情况下,成功利用该缺陷的黑客可能使系统停止响应和自动重启。我们没有接到利用该缺陷攻击的报告。”
微软指出,利用微软GDI(图形设备接口)的第三方图形浏览软件会受到该缺陷影响。黑客可以通过向用户发送恶意图形文件,或通过电子邮件、即时通讯诱骗用户访问托管有恶意图形文件的网站,利用该缺陷发动攻击。
本文来源:天空软件 作者:佚名