Windows Shell曝出0day漏洞各版本均中招

王娅婷 · 发表于安全资讯 2010-7-20 04:58:55


	微软周末发布了安全公告KB2286198，指出Windows Shell中存在一个严重的0day漏洞，会导致远程代码执行，当前所有Windows版本均受此影响。当用户使用可移除设备时，该漏洞才可能会被用来执行攻击行为。对于那些禁用了自动播放功能的系统，用户需要手动浏览可移除磁盘文件夹的根目录，这就会触发该漏洞。微软特意提醒大家，Windows 7系统是默认禁用了可移除磁盘的自动播放功能。受此漏洞影响的Windows版本包括：Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1/SP2、Windows Server 2008、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2。来源：驱动之家