微软发布安全公告2490606

发布日期: 2011年1月4日
阅读时间: 约2分钟

大家好——今天我们发布了安全公告2490606，该公告针对一个公开披露的漏洞，该漏洞影响Vista、Server 2003和Windows XP上的Microsoft Windows图形渲染引擎。我们尚未发现任何受影响的客户，也未发现任何针对客户的主动攻击。该漏洞不影响Windows 7或Windows Server 2008 R2，这是我们操作系统的最新版本。

要利用此漏洞，攻击者必须说服用户访问特制的恶意网页，或打开恶意的Word或PowerPoint文件。此外，在系统上配置为具有较少用户权限的帐户用户受攻击的影响将小于以管理员权限运行的用户。该公告包含进一步的缓解措施和工作区，以保护我们的客户。

我们已经启动了软件安全事件响应流程（SSIRP）来管理此问题，并通过Microsoft主动保护计划（MAPP）共享详细信息。我们的70个全球MAPP合作伙伴，包括领先的反病毒和反恶意软件产品提供商，为全球约十亿客户提供保护。与我们的合作伙伴一起，Microsoft正在积极监控威胁形势，并对试图利用此漏洞的恶意站点采取行动。如果您的保护提供商参与我们的MAPP计划，您可以联系他们了解为此问题提供保护的状态，因为这些产品中更新的恶意软件签名可能会提供进一步的保护。

同时，我们正在努力开发安全更新以解决此漏洞。目前，该问题的情况不符合带外发布的标准；但是，我们正在非常密切地监控威胁形势，如果情况发生变化，我们将在MSRC博客上发布更新。

一如既往，我们鼓励互联网用户遵循“保护您的计算机”指南，启用防火墙、应用所有软件更新并安装反病毒和反间谍软件。更多信息可以在“家庭安全”中找到。

新年快乐——
Angela Gunn
可信计算高级市场营销传播经理