微软昨日发布最新安全公告（2490606），声称正在调查一个公开曝光的Windows漏洞，该漏洞存在于Windows图形渲染引擎中，攻击者可以利用此漏洞远程执行代码。

如果用户使用管理员权限登录系统，那么攻击者能利用此次曝光的漏洞执行任意代码，安装应用程序，查看、更改或删除数据，或者是创建一个新的拥有最高权限的账户。当用户使用的账户权限较低时受此漏洞的影响也会相应较小，权限越高受影响越大。

微软表示，当前还没有发现有利用此漏洞进行攻击的行为。微软会尽快开发出解决方案，在此之前，用户应该及时更新杀毒防护软件，不要点击打开不信任的携带Word或PowerPoint附件的电子邮件。

受影响系统包括：Windows XP SP3、Windows Server 2003 SP2、Vista、Windows Server 2008。Windows 7和Windows Server 2008 R2并不受此漏洞影响。