微软今天发布警告,发现Windows中有一个漏洞,如果用户以管理权限登录,攻击者可能会控制计算机。然而,使用此漏洞攻击Windows并不容易。攻击者必须发送额外的微软Word或PowerPoint文档电子邮件,并包括一个特殊的缩略图,以说服收件人打开它。这种漏洞主要发生在Windows图形渲染引擎。如果恶意代码被执行,系统可以让攻击者运行任何登录用户可以执行的代码。该漏洞影响XP、服务器2003、附件系统、Vista等产品。微软表示正在修复漏洞,但没有透露何时可以发布。


查看:微软安全咨询(2490606)


微软提供了一个临时的方法来绕过安全漏洞的补丁发布之前,微软建议修改访问控制列表(ACL)的shimgvw.dll文件。微软的安全公告中详细描述了如何受影响的版本,Windows,修改文件。