Windows 7

图形显示组件中一处缺陷。黑客可以利用该缺陷使系统崩溃或远程控制系统。

微软正在调查Windows Canonical Display Driver(cdd.dll)中一处缺陷，该缺陷影响64位版Windows 7、Windows Server 2008 R2和支持安腾芯片的Windows Server 2008 R2。微软代表称，该公司正在开发补丁软件，将在完成测试后发布这款补丁软件。

家庭高级版、商业版、企业版、旗舰版Windows 7用户可以禁用Windows Aero，防止因该缺陷受到攻击。该缺陷只影响开启Windows Aero的系统。缺省状态下Windows Server 2008 R2禁用Windows Aero。

微软称，“尽管存在黑客利用该缺陷远程执行代码的可能性，但是，鉴于代码在内存中的存储位置是随机的，因此这种可能性极低。在大多数情况下，成功利用该缺陷的黑客可能使系统停止响应和自动重启。我们没有接到利用该缺陷攻击的报告。”

微软指出，利用微软GDI(图形设备接口)的第三方图形浏览软件会受到该缺陷影响。黑客可以通过向用户发送恶意图形文件，或通过电子邮件、即时通讯诱骗用户访问托管有恶意图形文件的网站，利用该缺陷发动攻击。

微软产品质量和在线支持部门总经理洛里·布朗内尔(Lori Brownell)当地时间上周五表示，Fixit Center集客户端和后台服务于一体，向旧版本Windows用户提供了Windows 7的部分功能。微软正在对Fixit Center进行β测试，用户可以免费下载。

布朗内尔在解释微软推Fixit Center的原因时说，“目前许多用户都运行Windows 7之外的其他Windows版本，我们需要向他们提供良好的服务。”

微软在Fixit Center中使用了与Windows 7诊断功能相同、被称为“Action Center”的技术。布朗内尔承认，Fixit Center与系统的整合程度不如Windows 7的诊断功能。一旦用户在运行IE 8时遭遇故障，Windows 7诊断功能就会自动弹出来。

Fixit Center客户端根据用户的命令扫描PC，查找可能的问题，列出需要安装补丁软件的清单，或让用户采取措施，解决存在的问题。与Windows 7的Action Center不同，Windows XP和Vista用户必须以手动方式启动Fixit Center。

用户可以将Fixit Center与一个Windows Live帐号相关联，将发现的软、硬件问题的信息(包括故障解决结果)存储在微软的服务器上。征得用户同意后，微软技术支持员工可以远程对故障信息进行分析，但不会访问存储在用户PC上的信息。

布朗内尔证实，微软不会在未来的Vista或Windows XP服务包中整合Fixit Center，但将探索强化新版Windows的故障诊断功能的途径，“我们在就强化故障诊断功能的问题与Windows 8规划团队进行沟通”。

布朗内尔表示，Fixit Center可以被安装在任意数量的PC上。微软正在开发面向企业用户的Fixit Center版本，并计划今年晚些时候发布。布朗内尔称，微软尚未确定面向消费者和小型企业的Fixit Center版本的发布时间，“这将取决于测试用户的反馈”。