Une vulnérabilité a été rendue publique dans le composant Windows Canonical Display Driver (bureau graphique de Windows 7) en lien avec l'interface Aero. Microsoft travaille sur un correctif.

Microsoft révèle l’existence d’une faille portant sur le composant Windows Canonical Display Driver (cdd.dll) qui affecte les versions 64 bits de Windows 7 et Windows Server 2008 R2 mais aussi la version Windows Server 2008 R2 pour les systèmes Itanium.

Cette commande est utilisée pour la création graphique du bureau Windows (transparence, fonctionnalités d’affichage avancées…) sous Windows 7. Elle associe l’interface graphique de Windows (GDI ; Windows Graphics Device Interface) et DirectX.

--> la suite sur le site :

http://www.itespresso.fr/microsoft-doit-colmater-une-faille-graphique-sur-windows-7-x64-35162.html