微軟發(fā)布.lnk 0day高危漏洞補(bǔ)丁

Win7之家（ afsion.com.cn）：微軟發(fā)布.lnk 0day高危漏洞補(bǔ)丁

微軟的反應(yīng)速度還是可以的。這個(gè)漏洞異常嚴(yán)重,請(qǐng)及時(shí)安裝此補(bǔ)丁。不久前微軟曾發(fā)布了安全公告KB2286198，指出Windows Shell中存在的一個(gè)0day安全漏洞，該漏洞可以通過(guò)本地的USB驅(qū)動(dòng)設(shè)備或是遠(yuǎn)程的網(wǎng)絡(luò)共享、WebDAV執(zhí)行遠(yuǎn)程代碼攻擊，包括Windows7 SP1 Beta在內(nèi)的各版本均受此漏洞影響。這個(gè)漏洞相當(dāng)嚴(yán)重，即用戶在瀏覽目錄內(nèi)的問(wèn)題快捷方式時(shí)(.lnk),該漏洞即會(huì)發(fā)作。也就是說(shuō)，不需要執(zhí)行該文件，看一下即會(huì)出問(wèn)題。在巴西和美國(guó)，針對(duì)該漏洞的攻擊已經(jīng)大量出現(xiàn)。(這句是我自己寫(xiě)的,如果不對(duì),安全專(zhuān)家們可以修改哈。)

該漏洞的詳細(xì)請(qǐng)移步這里
http://www.microsoft.com/technet/security/advisory/2286198.mspx

臨時(shí)解決方案在這
http://support.microsoft.com/kb/2286198
這個(gè)修復(fù)工具會(huì)造成icon變白

最終修復(fù)公共及下載在這里
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx