微軟今天發(fā)布了一個(gè)緊急補(bǔ)丁，修復(fù)上月初曝光的存在于Windows Shell中的一個(gè)0day漏洞。微軟建議所有Windows版本用戶都通過Windows Update或是到微軟TechNet下載中心下載并安裝該補(bǔ)丁。

上月初，微軟發(fā)布官方公告，指出Windows Shell中存在一個(gè)高危0day漏洞，在處理快捷方式文件（.LNK）時(shí)，Windows Shell會(huì)錯(cuò)誤解析路徑，并可能導(dǎo)致惡意代碼攻擊。

該漏洞可以通過本地的USB驅(qū)動(dòng)設(shè)備或是遠(yuǎn)程的網(wǎng)絡(luò)共享、WebDAV執(zhí)行遠(yuǎn)程代碼攻擊，受影響操作系統(tǒng)包括：Windows XP SP3、64位XP專業(yè)版SP2、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows 7、Windows Server 2008 R2。

之前微軟曾發(fā)布了一個(gè)Fix It小工具來暫時(shí)修復(fù)此漏洞，但是隨著利用該漏洞的攻擊性活動(dòng)越來越猖獗，微軟決定于今日發(fā)布一個(gè)非例行補(bǔ)丁來修復(fù)這個(gè)漏洞（CVE-2010-2568）。