论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 3014阅读
  • 3回复

[求助-网络问题]微软发布FixIt工具 修复“快捷方式自动执行”高危0day漏洞 [复制链接]

上一主题 下一主题
离线pony8000
 

发帖
53402
今日发帖
最后登录
2024-12-22
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-07-22 10:56:58
微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后,微软终于发布了一个FixIt小工具以修复此漏洞。

该漏洞存在于“Windows Shell”组件中,当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。

[attachment=98358]

修复工具 MicrosoftFixit50486.rar (160 K) 下载次数:2

如果使用上述修复工具出现未知错误,请用此工具撤销修复 MicrosoftFixit50487.rar (160 K) 下载次数:1


注:微软称此为临时解决办法(workaround),微软之后应该还会发布正式补丁,受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有个bug,会使任务栏以及开始菜单的图标变为白色,请酌情使用,或者是等待微软发布正式补丁。
[attachment=98361]
1条评分
quen2008 电魂 +3 闪电联盟因你而精彩! 2010-07-23
精品软件:百度搜闪电软件园  最新软件百度搜:闪电下载吧
有问题联系 sdbeta@qq.com
离线ahyanglf
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2010-07-22 13:53:48
暂时没安装fixit

已经安装的朋友注意下更新补丁
离线jnship
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2010-07-22 20:27:51
这个漏洞貌似很严重啊
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2010-07-23 08:39:07
收下了,感谢分享