不久前微軟曾發布了資訊安全諮詢KB2286198,指出Windows Shell中存在的一個0day安全性漏洞,該漏洞可以通過本地的USB驅動裝置或是遠端網際網路共用、WebDAV執行遠程代碼攻擊,包括Windows 7 SP1 Beta在內的各版本均受此漏洞影響。
今天微軟發布了Fix it小工具來修複此漏洞,Windows使用者可以點擊下載這個工具後,它會自動在電腦上禁用.LNK和.PIF檔案,保護Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7或是Windows Server 2008 R2免受Windows Shell漏洞攻擊。
Fix it 50486:
http://go.microsoft.com/?linkid=9738980
提醒大家的是,使用這個Fix it工具會刪除工作列和開始菜單中.lnk表徵圖,也就是說工作列和開始菜單中的表徵圖會變成白色。在安裝Fix it 50486之前,工作列表徵圖如下:
安裝後變成了白色表徵圖:
它同樣會影響開始菜單:
微軟同時提供了禁用Fix it 50486的工具Fix it 50487,如果你在安裝Fix it 50486修複工具後想要卸載禁用此工具,那麼只要安裝Fix it 50487即可。微軟表示正在為此漏洞開發補丁,可能會發布臨時補丁,或是到下月的例行補丁日修複該漏洞。
Fix it 50487:
http://go.microsoft.com/?linkid=9738981
已採用微軟官方解決方案的使用者,修複表徵圖問題,下載“可牛殺毒微軟LNK(捷徑)漏洞補丁修複工具”:http://bbs.sd.keniu.com/thread-7963-1-1.html
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
