微軟今天發布警告稱,Windows中一經發現了一個漏洞,如果用戶使用管理權限登錄,可能攻擊者會控制電腦。不過想利用這個漏洞攻擊Windows并不是十分容易,攻擊者必須發送附加的Microsoft Word或PowerPoint文檔的電子郵件,并包含一個特制縮略圖,說服收件人打開它。該漏洞主要發生在Windows圖形渲染引擎上,如果惡意代碼被執行,則系統可以讓攻擊者運行任意已登錄用戶可以執行的代碼。該漏洞影響XP、Server 2003、安騰系統、Vista等產品。微軟表示正在修復漏洞,但沒有透露何時可以發布。
微軟在發布補丁之前提供了一個臨時的繞過這個安全漏洞的方法。微軟建議修改shimgvw.dll文件的訪問控制列表(ACL)。微軟的安全公告詳細介紹了受影響的各種版本Windows如何修改這個文件。
進入論壇>>推薦閱讀
蘋果:在大獲成功的2010年中,蘋果推出了新一類可攜式電腦──多點觸控平板電腦──并賣出了數百萬臺。在此之后,蘋果必須推出第二版iPad,再次給消費者帶來驚喜,才能抵擋住競爭者的猛攻。 從蘋果(Apple)iPad的首>>>詳細閱讀
本文標題:微軟:Windows繪圖引擎包含漏洞 補丁尚未發布
地址:http://m.sdlzkt.com/a/xie/20111230/189813.html
網友點評
精彩導讀
科技快報
品牌展示