微软临时修复Win7等系统0day高危漏洞

我心飞扬

不久前微软曾发布了安全公告KB2286198，指出Windows Shell中存在的一个0day安全漏洞，该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击，包括Windows 7 SP1 Beta在内的各版本均受此漏洞影响。

今天微软发布了Fix it小工具来修复此漏洞，Windows用户可以点击下载这个工具后，它会自动在计算机上禁用.LNK和.PIF文件，保护Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7或是Windows Server 2008 R2免受Windows Shell漏洞攻击



Fix it 50486：
http://go.microsoft.com/?linkid=9738980


提醒大家的是，使用这个Fix it工具会删除任务栏和开始菜单中.lnk图标，也就是说任务栏和开始菜单中的图标会变成白色。在安装Fix it 50486之前，任务栏图标如下：



安装后变成了白色图标：



它同样会影响开始菜单：



微软同时提供了禁用Fix it 50486的工具Fix it 50487，如果你在安装Fix it 50486修复工具后想要卸载禁用此工具，那么只要安装Fix it 50487即可。微软表示正在为此漏洞开发补丁，可能会发布临时补丁，或是到下月的例行补丁日修复该漏洞。

Fix it 50487：
http://go.microsoft.com/?linkid=9738981

cnzmz

微软近日刚曝出“快捷方式自动执行”高危0day漏洞，攻击代码很快就出现在国内外黑客论坛中。安全专家警告说，该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道，该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后，微软终于发布了一个FixIt小工具以修复此漏洞。
该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。



下载:Microsoft Fix it 50486(修复工具)
下载:Microsoft Fix it 50487（如果使用上述修复工具出现未知错误，请用此工具撤销修复）
注：微软称此为临时解决办法（workaround），微软之后应该还会发布正式补丁，受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有个bug，会使任务栏以及开始菜单的图标变为白色，请酌情使用，或者是等待微软发布正式补丁。

momodeshenghuo

了解一下

angol

图片好像挂了

393011735

这个临时的修复还真是临时啊....用网盾好了

yuanlibin010

同意一楼意见，用金山网盾了！！

超现实主义

多谢提醒了。

tjjbj

等补丁出来吧~