Windows繪圖引擎有漏洞，僅Window7不受影響

Win7之家（ afsion.com.cn）：Windows繪圖引擎有漏洞，僅Window7不受影響

微軟今天發(fā)布警告稱，Windows中一經(jīng)發(fā)現(xiàn)了一個漏洞，如果用戶使用管理權(quán)限登錄，可能攻擊者會控制電腦。不過想利用這個漏洞攻擊Windows并不是十分容易，攻擊者必須發(fā)送附加的Microsoft Word或PowerPoint文檔的電子郵件，并包含一個特制縮略圖，說服收件人打開它。該漏洞主要發(fā)生在Windows圖形渲染引擎上，如果惡意代碼被執(zhí)行，則系統(tǒng)可以讓攻擊者運行任意已登錄用戶可以執(zhí)行的代碼。該漏洞影響XP、Server 2003、安騰系統(tǒng)、Vista等產(chǎn)品。微軟表示正在修復(fù)漏洞，但沒有透露何時可以發(fā)布。

查看：Microsoft Security Advisory (2490606)

微軟在發(fā)布補丁之前提供了一個臨時的繞過這個安全漏洞的方法。微軟建議修改shimgvw.dll文件的訪問控制列表（ACL）。微軟的安全公告詳細介紹了受影響的各種版本W(wǎng)indows如何修改這個文件。 

受影響的系統(tǒng)：

Windows XP Service Pack 3
 
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
 
Windows Server 2003 x64 Edition Service Pack 2
 
Windows Server 2003 with SP2 for Itanium-based Systems
 
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
 
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
 
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2**
 
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2**
 
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
 
不受影響的系統(tǒng)：

Windows 7 for 32-bit Systems
 
Windows 7 for x64-based Systems
 
Windows Server 2008 R2 for x64-based Systems
 
Windows Server 2008 R2 for Itanium-based Systems