UCBUG游戏网-最安全的绿色下载站点!

ucbug游戏网 > 新闻中心 > 业界动态 > → 微软发布FixIt工具 解决“快捷方式自动执行”高危0day漏洞

微软发布FixIt工具 解决“快捷方式自动执行”高危0day漏洞

作者:网络 来源:转载 时间:2010-07-26 02:46

 微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后,微软终于发布了一个FixIt小工具以修复此漏洞。

 

  该漏洞存在于“Windows Shell”组件中,当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。 

 

微软发布FixIt工具



下载:Microsoft Fix it 50486(修复工具)

 

 

下载:Microsoft Fix it 50487(如果使用上述修复工具出现未知错误,请用此工具撤销修复)


注:

  微软称此为临时解决办法(workaround),微软之后应该还会发布正式补丁,受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有个bug,会使任务栏以及开始菜单的图标变为白色,请酌情使用,或者是等待微软发布正式补丁。
 

微软发布FixIt工具

相关文章