NO VIRUS BLOG

微軟從本週開始調查了一個公開報告的存在於cdd.dll中的漏洞，並發布了安全公告2028859來描述該問題。微軟表示，目前還沒有發現任何用戶受此問 題影響。

Cdd.dll是桌面架構用來混合Windows圖形用戶界面（GUI）和DirectX繪圖的，存在於cdd.dll中的漏洞影響64 位Windows 7、64位Windows Server 2008 R2和Windows Server 2008 R2 for Itanium。

一旦被黑客利用，該漏洞可能導致受感染系統停止響應並重新啟動，從理論上講，由於ASLR（地址空間層隨機化）和核心 內存隨機的存在，黑客們很難利用該漏洞進行惡意代碼執行。

此外，該漏洞僅影響安裝使用Aero效果主題的Windows系統，因此未使用Aero主題的64位Windows 7並不會受此漏洞影響。至於Windows Server 2008 R2，系統是默認關閉Aero的。

微軟稱當前正在為Windows開發安全補丁解決此問題，同時，為了避免受到潛在攻擊的影響，建議用戶暫時禁用Windows Aero功能。當關閉Aero之後，利用cdd.dll中漏洞進行攻擊的路徑就被截斷了。

如何暫停WINODWS Aero功能

想變更佈景主題，請遵循下列步驟：

1、按一下[開始]，進入個人化您的電腦，再按下Enetr鍵。

2、按一下所選的Windows Aero主題。