微软发布Windows显示驱动程序漏洞公告

日期: 2010-05-19 作者:SearchSecurity.com Staff翻译:曾芸芸 来源:TechTarget中国 英文

本周二,微软发布了一个安全公告,警告用户Windows Canonical Display Driver驱动程序存在漏洞,该驱动程序是一个Windows组件,用于处理游戏和其他软件程序中的图形和DirectX。   该漏洞影响Windows 7和Windows Server 2008系统。微软表示,到目前为止,该漏洞能引起的最大风险可能是导致系统崩溃和重启。   微软响应通信集团经理Jerry Bryant在微软安全响应中心博客中写道,“到目前为止,我们已经推断出可靠的攻击代码是不可能的。

”   微软的工程师称成功利用显示驱动程序错误的过程很复杂,并且表示它不能被远程利用。攻击者需要在核心内存……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

本周二,微软发布了一个安全公告,警告用户Windows Canonical Display Driver驱动程序存在漏洞,该驱动程序是一个Windows组件,用于处理游戏和其他软件程序中的图形和DirectX。

  该漏洞影响Windows 7和Windows Server 2008系统。微软表示,到目前为止,该漏洞能引起的最大风险可能是导致系统崩溃和重启。

  微软响应通信集团经理Jerry Bryant在微软安全响应中心博客中写道,“到目前为止,我们已经推断出可靠的攻击代码是不可能的。”

  微软的工程师称成功利用显示驱动程序错误的过程很复杂,并且表示它不能被远程利用。攻击者需要在核心内存的特定空间编写可执行文件内容。Windows Vista、Windows Server 2008和Windows 7默认的安全功能,地址空间布局随机化(ASLR),使成功利用该漏洞变得更加困难。

  工程师们能够在本地在具有Aero Glass主题的64位Windows 7计算机上成功利用该漏洞。他们警告说,攻击者也有可能使用第三方图像浏览器的恶意图像来利用这个漏洞。

  作为一种应对方法,Microsoft建议暂时禁用Aero Glass主题。

相关推荐