微软：64位Windows7存在Cdd.dll安全漏洞

微软从本周开始调查了一个公开报告的存在于cdd.dll中的漏洞，并发布了安全公告2028859来描述该问题。微软表示，目前还没有发现任何用户受此问题影响。

Cdd.dll是桌面架构用来混合Windows图形用户界面（GUI）和DirectX绘图的，存在于cdd.dll中的漏洞影响64位Windows 7、64位Windows Server 2008 R2和Windows Server 2008R2 for Itanium。

一旦被黑客利用，该漏洞可能导致受感染系统停止响应并重新启动，从理论上讲，由于ASLR（地址空间层随机化）和核心内存随机的存在，黑客们很难利用该漏洞进行恶意代码执行。

此外，该漏洞仅影响安装使用Aero效果主题的Windows系统，因此未使用Aero主题的64位Windows 7并不会受此漏洞影响。至于Windows Server 2008 R2，系统是默认关闭Aero的。

微软称当前正在为Windows开发安全补丁解决此问题，同时，为了避免受到潜在攻击的影响，建议用户暂时禁用Windows Aero功能。当关闭Aero之后，利用cdd.dll中漏洞进行攻击的路径就被截断了。