微软:Windows绘图引擎包含漏洞 补丁尚未发布

作者:IT新闻网 来源:IT新闻网 2011-12-30 12:22:19 阅读 我要评论 直达商品

该漏洞主要发生在Windows图形渲染引擎上,如果恶意代码被执行,则系统可以让攻击者运行任意已登录用户可以执行的代码。该漏洞影响XP、Server 2003、安腾系统、Vista等产品。微软表示正在修复漏洞,但没有透露何时可以发布。

微软今天发布警告称,Windows中一经发现了一个漏洞,如果用户使用管理权限登录,可能攻击者会控制电脑。不过想利用这个漏洞攻击Windows并不是十分容易,攻击者必须发送附加的Microsoft Word或PowerPoint文档的电子邮件,并包含一个特制缩略图,说服收件人打开它。该漏洞主要发生在Windows图形渲染引擎上,如果恶意代码被执行,则系统可以让攻击者运行任意已登录用户可以执行的代码。该漏洞影响XP、Server 2003、安腾系统、Vista等产品。微软表示正在修复漏洞,但没有透露何时可以发布。

微软在发布补丁之前提供了一个临时的绕过这个安全漏洞的方法。微软建议修改shimgvw.dll文件的访问控制列表(ACL)。微软的安全公告详细介绍了受影响的各种版本Windows如何修改这个文件。

进入论坛>>

  推荐阅读

  2011苹果谷歌微软惠普Facebook等巨头战争点评

苹果:在大获成功的2010年中,苹果推出了新一类可携式电脑──多点触控平板电脑──并卖出了数百万台。在此之后,苹果必须推出第二版iPad,再次给消费者带来惊喜,才能抵挡住竞争者的猛攻。 从苹果(Apple)iPad的首>>>详细阅读


本文标题:微软:Windows绘图引擎包含漏洞 补丁尚未发布

地址:http://www.lgo100.com/a/xie/20111230/189813.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度