微軟發(fā)布.lnk 0day高危漏洞補丁

Win7之家（ www.airtaxifl.com）：微軟發(fā)布.lnk 0day高危漏洞補丁

微軟的反應(yīng)速度還是可以的。這個漏洞異常嚴重,請及時安裝此補丁。不久前微軟曾發(fā)布了安全公告KB2286198，指出Windows Shell中存在的一個0day安全漏洞，該漏洞可以通過本地的USB驅(qū)動設(shè)備或是遠程的網(wǎng)絡(luò)共享、WebDAV執(zhí)行遠程代碼攻擊，包括Windows7 SP1 Beta在內(nèi)的各版本均受此漏洞影響。這個漏洞相當(dāng)嚴重，即用戶在瀏覽目錄內(nèi)的問題快捷方式時(.lnk),該漏洞即會發(fā)作。也就是說，不需要執(zhí)行該文件，看一下即會出問題。在巴西和美國，針對該漏洞的攻擊已經(jīng)大量出現(xiàn)。(這句是我自己寫的,如果不對,安全專家們可以修改哈。)

該漏洞的詳細請移步這里
http://www.microsoft.com/technet/security/advisory/2286198.mspx

臨時解決方案在這
http://support.microsoft.com/kb/2286198
這個修復(fù)工具會造成icon變白

最終修復(fù)公共及下載在這里
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx