近日,Microsoft发布安全公告称正在对一个Windows绘图引擎中的安全漏洞进行分析。目前的漏洞分析情况表明,如果用户在以管理员权限使用操作系统时,攻击者可利用该漏洞在用户主机上执行特定构造的恶意代码、安装指定程序,并可以查看、修改、删除数据或创建拥有完全用户权限的新账户。如果仅以普通用户权限使用操作系统,则实时受到攻击的威胁较小。经过测试,目前受漏洞影响的Windows操作系统版本有XP、Server 2003、Server 2008、Vista等。微软表示正在修复漏洞,但并没有给出具体的安全更新发布时间。CNVD提醒广大用户随时关注微软更新以及时获取补丁,避免引发漏洞相关的网络安全事件。
参考信息:
http://www.microsoft.com/technet/security/advisory/2490606.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3970
http://www.cnvd.org.cn/notifications/129