|
銳傑科技安全性通報
|
|
漏洞相關資訊
|
|
漏洞名稱
|
標準顯示驅動程式中的弱點可能會允許遠端執行程式碼 (2032276)
|
|
風險評估
|
重大 (Critical)
|
|
發佈日期
|
2010-7-14
|
|
原廠文件編號
|
Microsoft Security Bulletin MS10-043
|
|
影響的作業系統
及功能元件
|
l 適用於 x64 型系統的 Windows 7
l 適用於 x64 型系統的 Windows Embedded Standard 7
l 適用於 x64 型系統的 Windows Server 2008 R2
|
|
需執行的安全性修正程式
|
作業系統
|
中文版
|
英文版
|
|
適用於 x64 型系統的 Windows 7
|
|
|
|
適用於 x64 型系統的 Windows Embedded Standard 7
|
|
|
|
適用於 x64 型系統的 Windows Server 2008 R2
|
|
|
|
描述與建議解決方案:
|
|
描述:
此資訊安全更新可解決標準顯示驅動程式 (cdd.dll) 中一項公開揭露的弱點。 雖然該弱點可能會允許執行程式碼,但是由於記憶體係隨機載入,所以成功執行程式碼的機會很低。 在多數案例中,較可能發生的情形是,成功利用此弱點的攻擊者會使受影響的系統停止回應並自動重新開機。
|
|
建議解決方案:
1. 停用 Windows Aero 主題。
|
|
相關參考文件
|
|
Microsoft
|
URL:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-043.mspx
|
|
注意事項
|
|
一、安裝上述修正程式前,請務必先執行系統完整備份,或是先行在測試環境中測試,以避免執行完成後,造成系統運作無法正常運作。
|
