新技术论坛
搜索
查看: 374|回复: 0
打印 上一主题 下一主题

Windows系统报出Windows Shell漏洞

[复制链接]

该用户从未签到

扫一扫,手机访问本帖
楼主
跳转到指定楼层
发表于 2016-2-3 21:27:39 来自手机 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
   稳定一直是微软最引以为豪的部分,但这个系统里的居然难免有漏洞被人发现报料,周末微软发布了安全公告KB2286198,指出Windows Shell中存在一个严重的0day漏洞,该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,包括 Windows 7 SP1 Beta在内的各版本均受此漏洞影响。
   当用户使用可移除设备(比如USB设备),并手动打开其根目录时,Windows Shell会错误解析路径,并可能导致恶意代码执行。对于那些禁用了自动播放功能的系统,用户需要手动浏览可移除磁盘文件夹的根目录,这样做就可能会触发该漏洞。
微软特意提醒大家,Windows 7系统是默认禁用了可移除磁盘的自动播放功能。
   受此漏洞影响的Windows版本包括:
   Windows XP SP3
   Windows Server 2003 SP2
   Windows Vista SP1/SP2
   Windows Server 2008
   Windows Server 2008 SP2
   Windows 7
   Windows Server 2008 R2
   今天微软发布了Fix it小工具来修复此漏洞,Windows 用户可以点击下载这个工具后,它会自动在计算机上禁用.LNK和.PIF文件,保护Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7或是Windows Server 2008 R2免受Windows Shell漏洞攻击。
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

GMT+8, 2024-12-26 03:41 , Processed in 0.121467 second(s), 20 queries .

X+ Open Developer Network (xodn.com)

© 2009-2017 沈阳讯网网络科技有限公司

快速回复 返回顶部 返回列表