close
微軟從本週開始調查了一個公開報告的存在於cdd.dll中的漏洞,並發布了安全公告2028859來描述該問題。微軟表示,目前還沒有發現任何用戶受此問
題影響。
Cdd.dll是桌面架構用來混合Windows圖形用戶界面(GUI)和DirectX繪圖的,存在於cdd.dll中的漏洞影響64
位Windows 7、64位Windows Server 2008 R2和Windows
Server 2008 R2 for Itanium。
一旦被黑客利用,該漏洞可能導致受感染系統停止響應並重新啟動,從理論上講,由於ASLR(地址空間層隨機化)和核心
內存隨機的存在,黑客們很難利用該漏洞進行惡意代碼執行。
此外,該漏洞僅影響安裝使用Aero效果主題的Windows系統,因此未使用Aero主題的64位Windows
7並不會受此漏洞影響。至於Windows Server 2008 R2,系統是默認關閉Aero的。
微軟稱當前正在為Windows開發安全補丁解決此問題,同時,為了避免受到潛在攻擊的影響,建議用戶暫時禁用Windows
Aero功能。當關閉Aero之後,利用cdd.dll中漏洞進行攻擊的路徑就被截斷了。
如何暫停WINODWS Aero功能
想變更佈景主題,請遵循下列步驟:
1、按一下[開始],進入個人化您的電腦,再按下Enetr鍵。
2、按一下所選的Windows Aero主題。
全站熱搜
留言列表