【IT世界整理】本周二，微軟警告，目前64位Windows 7、64位Windows Server 2008 R2和Windows Server 2008 R2 for Itanium存在一個漏洞可能會導致惡意軟件攻擊。

微軟稱問題出在Windows Canonical的顯示驅動上，一個稱為cdd.dll的文件出現的漏洞可能是主要原因，Cdd.dll是桌面架構用來混合Windows圖形用戶界面(GUI)和DirectX繪圖的文件，該漏洞源于典型的驅動程序失敗，漏洞出現在Windows Graphics Device Interface (GDI) and DirectX的執行過程中，程序模擬了早期Windows圖形引擎的相互作用。

一旦漏洞被攻破可以導致機器被破重啟，也可能導致被安插惡意軟件，不過要實現安裝軟件則相當不容易，攻擊者需要繞過數道針對RAM的安全防護才能做到。

此外，該漏洞僅影響安裝使用Aero效果主題的Windows系統，因此未使用Aero主題的64位Windows 7并不會受此漏洞影響。至于Windows Server 2008 R2，系統是默認關閉Aero的。

微軟稱當前正在為Windows開發安全補丁解決此問題，同時，為了避免受到潛在攻擊的影響，建議用戶暫時禁用Windows Aero功能。當關閉Aero之后，利用cdd.dll中漏洞進行攻擊的路徑就被截斷了。;