微软Windows Shell再曝出0day漏洞

    Windows     Discussion

微软周末发布了安全公告KB2286198,指出Windows Shell中存在一个严重的0day漏洞,会导致远程代码执行,当前所有Windows版本均受此影响。这估计也就是上次暴露的LNK漏洞,不过微软即使发布了补丁,解决了这一问题,请大家即时更新自己的系统。

当用户使用可移除设备(比如USB设备),并手动打开其根目录时,Windows Shell会错误解析路径,并可能导致恶意代码执行。对于那些禁用了自动播放功能的系统,用户需要手动浏览可移除磁盘文件夹的根目录,这样做就可能会触发该漏洞。

微软特意提醒大家,Windows 7系统是默认禁用了可移除磁盘的自动播放功能。

受此漏洞影响的Windows版本包括:Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1/SP2、Windows Server 2008、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2。

Editor: CySnap; Tags: ,

DISCUSSION


Notice: Undefined variable: user_ID in /usr/home/Yohn/maxbeta.com/htdocs/wp-content/themes/Tiny-Mag-H5/comments.php on line 21

  

(So you agree with the rules)