科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软已发布Windows Shell漏洞补丁

微软已发布Windows Shell漏洞补丁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

摘要:微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。”  微软在7月16日发布有关Windows Shell漏洞的安全咨文,该漏洞影响所有Windows版本,并允许攻击者在快捷方式图标显示时利用恶意代码。

作者:cnw 来源:cnw 2010年8月4日

关键字: 安全 微软 Windows

  • 评论
  • 分享微博
  • 分享邮件

微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。该漏洞是在今年6月由防病毒厂商VirusBlokAda发现的。上周,微软发布了一个临时漏洞解决办法。

微软高级安全响应通信经理Christopher Budd在微软安全响应中心博客中写道,微软在完成所需的测试之后就会发布该公告。

“此外,我们能够证实,在过去几天里,我们已经看到越来越多的人企图利用这个安全漏洞,” Budd说,“我们坚信,发布该更新是保护我们客户的最好措施。”

微软在7月16日发布有关Windows Shell漏洞的安全咨文,该漏洞影响所有Windows版本,并允许攻击者在快捷方式图标显示时利用恶意代码。据微软称,这种攻击可以通过USB驱动器,并且通过网络共享和WebDAV远程进行,或在特定的支持嵌入式快捷方式的文件类型中进行。

已有多种威胁开始利用该漏洞,包括Stuxnet,一种使用Windows漏洞来攻击西门子SCADA系统软件的蠕虫。但微软的研究人员上周五表示,恶意软件Sality,特别是Sality.AT,被证明是特别强和普遍的。微软恶意软件保护中心的Holly Stewart在一篇博客中写道,它可以感染其他文件,将自身复制到可移动媒体,禁用安全机制,并下载其他恶意软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章