微软今天凌晨发布.lnk 0day高危漏洞补丁
2010-08-03 20:49:06 来源:WEB开发网核心提示:微软的反应速度还是可以的.这个漏洞异常严重,请及时安装此补丁.不久前微软曾发布了安全公告KB2286198,指出Windows Shell中存在的一个0day安全漏洞,微软今天凌晨发布.lnk 0day高危漏洞补丁,该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,包括Windows
微软的反应速度还是可以的.这个漏洞异常严重,请及时安装此补丁.不久前微软曾发布了安全公告KB2286198,指出Windows Shell中存在的一个0day安全漏洞,该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,包括Windows 7 SP1 Beta在内的各版本均受此漏洞影响。这个漏洞相当严重,即用户在浏览目录内的问题快捷方式时(.lnk),该漏洞即会发作.也就是说,不需要执行该文件,看一下即会出问题.在巴西和美国,针对该漏洞的攻击已经大量出现.(这句是我自己写的,如果不对,安全专家们可以修改哈.)
该漏洞的详细请移步这里
http://www.microsoft.com/technet/security/advisory/2286198.mspx
临时解决方案在这
http://support.microsoft.com/kb/2286198
这个修复工具会造成icon变白
最终修复公共及下载在这里
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
[]
赞助商链接