報道によれば、Microsoft は18日午後、「一部の64ビット版 Windows について、システム乗っ取りを許しかねない脆弱性が存在する。」として、セキュリティ勧告を発表した。
同勧告によれば、脆弱性の影響を受けるのは、x64 アーキテクチャ版の Windows 7 および Windows Server 2008 R2 と、 Itanium アーキテクチャ版の Windows Server 2008 R2 だという。
問題の脆弱性は、Windows の Canonical Display Driver と呼ばれる部分に存在する。
Microsoft は勧告のなかで、「現在この問題を修正するためのパッチ作成に取り組んでいる。」と述べた。
Microsoft によると、「これまでのところ該当の脆弱性を突く攻撃は発生していない。」という。
また、危険性を軽減するいくつかの要素が存在することから、クラッカーが同脆弱性を悪用するのが難しくなっている。
たとえば、該当の脆弱性を悪用できるのは、いわゆる Windows Aero ユーザーインターフェースをインストールした環境のみだ。
勧告によれば、「Windows 7 では Aero が既定で有効な設定になっているが、Windows Server 2008 R2 ではオプション設定だ。」という。
また Windows Server 2008 R2 は、Aero 対応のディスプレイ ドライバを標準で持っていない。