微软今天发布了一个紧急补丁,修复上月初曝光的存在于Windows Shell中的一个0day漏洞。微软建议所有Windows版本用户都通过Windows Update或是到微软TechNet下载中心下载并安装该补丁。
上月初,微软发布官方公告,指出Windows Shell中存在一个高危0day漏洞,在处理快捷方式文件(.LNK)时,Windows Shell会错误解析路径,并可能导致恶意代码攻击。
该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,受影响操作系统包括:Windows XP SP3、64位XP专业版SP2、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows 7、Windows Server 2008 R2。
之前微软曾发布了一个Fix It小工具来暂时修复此漏洞,但是随着利用该漏洞的攻击性活动越来越猖獗,微软决定于今日发布一个非例行补丁来修复这个漏洞(CVE-2010-2568)。
【编辑推荐】