Windows绘图引擎有漏洞,仅Window7不受影响


2011年1月5日 编辑:Vista之家 - vivi 人气: 评论:0

Vista之家www.vista123.com):Windows绘图引擎有漏洞,仅Window7不受影响

微软今天发布警告称,Windows中一经发现了一个漏洞,如果用户使用管理权限登录,可能攻击者会控制电脑。不过想利用这个漏洞攻击Windows并不是十分容易,攻击者必须发送附加的Microsoft Word或PowerPoint文档的电子邮件,并包含一个特制缩略图,说服收件人打开它。该漏洞主要发生在Windows图形渲染引擎上,如果恶意代码被执行,则系统可以让攻击者运行任意已登录用户可以执行的代码。该漏洞影响XP、Server 2003、安腾系统、Vista等产品。微软表示正在修复漏洞,但没有透露何时可以发布。

查看:Microsoft Security Advisory (2490606)

微软在发布补丁之前提供了一个临时的绕过这个安全漏洞的方法。微软建议修改shimgvw.dll文件的访问控制列表(ACL)。微软的安全公告详细介绍了受影响的各种版本Windows如何修改这个文件。 

受影响的系统:

Windows XP Service Pack 3
 
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
 
Windows Server 2003 x64 Edition Service Pack 2
 
Windows Server 2003 with SP2 for Itanium-based Systems
 
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
 
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
 
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2**
 
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2**
 
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
 
不受影响的系统:

Windows 7 for 32-bit Systems
 
Windows 7 for x64-based Systems
 
Windows Server 2008 R2 for x64-based Systems
 
Windows Server 2008 R2 for Itanium-based Systems 

Vista之家www.vista123.com),爱上网,爱上Vista123.com

      

热门文章

软媒旗下软件: 魔方 | 旗鱼浏览器(极速核心) | 闪游浏览器 | 软媒时间 | 酷点桌面 | Win7优化大师 | Win8优化大师 | Vista优化大师 | Windows一键还原 | 软媒手机APP应用

软媒旗下网站 IT之家 | 辣品 | IT圈 | 6655网址之家 | Win10之家 | iPhone之家 | Win8之家 | Win7之家 | Vista之家