54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 漏洞补丁 >

Windows Shell曝出0day漏洞 各版本均中招

分享到:
时间:2011-04-03 23:35来源:未知 作者:admin

  微软周末发布了安全公告KB2286198,指出Windows Shell中存在一个严重的0day漏洞,会导致远程代码执行,当前所有Windows版本均受此影响。

  当用户使用可移除设备(比如USB设备),并手动打开其根目录时,Windows Shell会错误解析路径,并可能导致恶意代码执行。对于那些禁用了自动播放功能的系统,用户需要手动浏览可移除磁盘文件夹的根目录,这样做就可能会触发该漏洞。

  微软特意提醒大家,Windows 7系统是默认禁用了可移除磁盘的自动播放功能。

  受此漏洞影响的Windows版本包括:Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1/SP2、Windows Server 2008、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>