-
微软正在考虑在Windows标准显示驱动一个新的漏洞(CDD。DLL)的驱动程序。该驱动程序允许应用程序使用的图形和格式化文本的视频显示器和打印机。受影响的操作系统包括64位的Windows 7和Windows Server 2008 R2。
微软的一位发言人说,该公司正试图开发一个安全补丁来解决这个缺陷,并在测试完成后发布补丁程序。
同时,用户可以防止此漏洞被关闭Windows Aero的人使用。Windows 7家高级业务,最终,和企业版都有这个功能。该漏洞只会影响运行Windows Aero的系统,和Windows Server 2008 R2具有这个功能在默认状态下关闭。微软星期二披露的信息安全建议。
安全提案说,虽然该漏洞允许代码执行,它是不可能取得这样的成就是因为内存的随机性。在许多情况下,更可能的是,当一个攻击者成功利用此漏洞,导致受影响的系统停止响应并自动重新启动。我们尚未发现攻击,试图用这个漏洞,我们并没有发现受影响的用户。内容来自电脑硬件知识网络
微软表示,如果第三方图片浏览软件采用Windows GDI(API)提供的照片,这可能是受到这个问题的影响。
黑客可以通过向用户发送恶意图像或通过引诱用户访问恶意图像来攻击。
安全公司Secunia额定漏洞不太严重的(不重要),仅高于最低水平(不重要)。