不久前微軟曾發(fā)布了安全公告KB2286198，指出Windows Shell中存在的一個(gè)0day安全漏洞，該漏洞可以通過(guò)本地的USB驅(qū)動(dòng)設(shè)備或是遠(yuǎn)程的網(wǎng)絡(luò)共享、WebDAV執(zhí)行遠(yuǎn)程代碼攻擊，包括Windows 7 SP1 Beta在內(nèi)的各版本均受此漏洞影響。

今天微軟發(fā)布了Fix it小工具來(lái)修復(fù)此漏洞，Windows用戶(hù)可以點(diǎn)擊下載這個(gè)工具后，它會(huì)自動(dòng)在計(jì)算機(jī)上禁用.LNK和.PIF文件，保護(hù)Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7或是Windows Server 2008 R2免受Windows Shell漏洞攻擊。

Fix it 50486：

http://go.microsoft.com/?linkid=9738980

提醒大家的是，使用這個(gè)Fix it工具會(huì)刪除任務(wù)欄和開(kāi)始菜單中.lnk圖標(biāo)，也就是說(shuō)任務(wù)欄和開(kāi)始菜單中的圖標(biāo)會(huì)變成白色。在安裝Fix it 50486之前，任務(wù)欄圖標(biāo)如下：

安裝后變成了白色圖標(biāo)：

它同樣會(huì)影響開(kāi)始菜單：

微軟同時(shí)提供了禁用Fix it 50486的工具Fix it 50487，如果你在安裝Fix it 50486修復(fù)工具后想要卸載禁用此工具，那么只要安裝Fix it 50487即可。微軟表示正在為此漏洞開(kāi)發(fā)補(bǔ)丁，可能會(huì)發(fā)布臨時(shí)補(bǔ)丁，或是到下月的例行補(bǔ)丁日修復(fù)該漏洞。

Fix it 50487：

http://go.microsoft.com/?linkid=9738981

【編輯推薦】

1. Windows 7 SP1發(fā)布時(shí)間確定
2. 微軟：全球近一半的Windows 7都是64位的
3. 開(kāi)發(fā)Windows 7到底要多少人