微软发布FixIt工具 修复“快捷方式自动执行”高危0day漏洞
来源:百度文库 编辑:神马文学网 时间:2024/04/29 22:36:10
微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后,微软终于发布了一个FixIt小工具以修复此漏洞。
该漏洞存在于“Windows Shell”组件中,当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。
下载:Microsoft Fix it 50486(修复工具)
下载:Microsoft Fix it 50487(如果使用上述修复工具出现未知错误,请用此工具撤销修复)
注:微软称此为临时解决办法(workaround),微软之后应该还会发布正式补丁,受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。
该漏洞存在于“Windows Shell”组件中,当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。
下载:Microsoft Fix it 50486(修复工具)
下载:Microsoft Fix it 50487(如果使用上述修复工具出现未知错误,请用此工具撤销修复)
注:微软称此为临时解决办法(workaround),微软之后应该还会发布正式补丁,受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。
微软发布FixIt工具 修复“快捷方式自动执行”高危0day漏洞
微软曝快捷方式0day漏洞 “双子”木马借机传播
0day漏洞作恶 "假面"木马化身快捷方式
什么是微软LNK漏洞(快捷方式漏洞)
微软证实黑客针对IE的0day漏洞属实\
瑞星0day漏洞
漏洞影响太大 微软被迫两度紧急发布补丁修复IE
PowerPoint出现新的0-day漏洞 可能允许远程执行代码
0day漏洞平均“寿命”384天
Internet Explorer 0day漏洞可能会愈演愈烈
微软发布三月安全公告 两个补丁修补严重漏洞
瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具”--中国计算机安全--信息安全、网络安全资...
微软紧急0day补丁 KILL提醒及时修补
微软破例紧急公布严重漏洞 黑客根据IP就能控制用户电脑 - 360安全卫士系统漏洞修复 - 360百科
“极光”IE 0day漏洞攻击量激增 上万网站挂马
Windows 17年的老漏洞(VDM 0day)须警惕
网站漏洞扫描工具
桌面快捷方式无法打修复注册表方法
微软这次出狠招了 “打击工具”将被电脑自动下载
91Wii首发:万众期待,汉化工具BMG Editor 1.3发布(Bug修复、更新文本导...
U盘修复工具
分区表修复工具--DISKFIX
网友影响中国--全国最大社区媒体-微软这次出狠招了 “打击工具”将被电脑自动下载
微软高调发布杀毒软件