微软正在调查WindowsCanonicalDisplayDriver(cdd.dll)中一处缺陷，该缺陷影响64位版Windows7、WindowsServer2008R2和支持安腾芯片的WindowsServer2008R2。微软代表称，该公司正在开发补丁软件，将在完成测试后发布这款补丁软件。

　　家庭高级版、商业版、企业版、旗舰版Windows7用户可以禁用WindowsAero，防止因该缺陷受到攻击。该缺陷只影响开启WindowsAero的系统。缺省状态下WindowsServer2008R2禁用WindowsAero。

　　微软称，“尽管存在黑客利用该缺陷远程执行代码的可能性，但是，鉴于代码在内存中的存储位置是随机的，因此这种可能性极低。在大多数情况下，成功利用该缺陷的黑客可能使系统停止响应和自动重启。我们没有接到利用该缺陷攻击的报告。”

　　微软指出，利用微软GDI（图形设备接口）的第三方图形浏览软件会受到该缺陷影响。黑客可以通过向用户发送恶意图形文件，或通过电子邮件、即时通讯诱骗用户访问托管有恶意图形文件的网站，利用该缺陷发动攻击。