中發現了新漏洞 Windows 壳类

另一個理貨: Microsoft微軟 前幾天宣布的另一個 脆弱性 Windowsacquis 在確定(轟動的!),立即採取措施,採取“馴服”。

缺陷被發現 Windows 壳类 (組件 Windows OS)最有可能 允許遠程執行惡意代碼 (因此到目前為止,僅報導了有限的攻擊, targetATE)。

什麼是新漏洞? Windows?

不正確分析shortcuturilor的。 如果 Windows它顯示了攻擊者準備的特殊快捷方式的圖標 可以執行惡意代碼 通過它。 漏洞可以 利用本地,由internmediul USB驅動器遠程通過 網絡共享網站 WebDAV的 (擴展 HTTP 允許編輯和文件管理,通過 遠程服務器)。 也 利用鏈接可以包含在各種支持的文件類型 固定/ embeduirea捷徑.

對於還在上 安全更新 來解決這個問題 Windows 壳类,Microsoft已將其提供給用戶 Windows o 治標不治本 in 修復Center.

啟用的解決方法 禁用解決方法
FIXIT

解決此問題
微軟修復它50486

FIXIT

解決此問題
微軟修復它50487

注意:應用此臨時解決方案將替換其中的圖標的圖形表示 Taskbar 和帶有簡單的白色圖標的開始菜單。

taskbar2

對於那些誰願意自己來解決這個問題,可以做使用 註冊表編輯器 (在使用此方法 有必要執行備份註冊表為了修復所做的更改,當它被釋放 安全補丁):

  • 打開 註冊表編輯器 (開始菜單->搜索->註冊表編輯->Enter)並導航到密鑰 HKEY_CLASSES_ROOTlnkfileshellexIconHandler。 在右窗格中,刪除值項 Default.
  • 導航的關鍵 HKEY_CLASSES_ROOTpiffileshellexIconHandler 並刪除條目 Default 在右窗格中,然後關閉註冊表編輯器

復位寄存器的默認值 改變,就足以 進口 在作出變更之前備份註冊表,然後重新啟動計算機。 或者你可以再次瀏覽註冊表,並給輸入 Default{00021401-0000-0000-C000-000000000046} (有效期為兩個輸入)。

注意:的版本 Windows 在其中遇到此漏洞的情況如下:

  • Microsoft微軟 Windows XP Service Pack 3當用於
    • Microsoft微軟 Windows XP家庭版
    • Microsoft微軟 Windows XP專業版
  • Microsoft微軟 Windows 2003服務器服務包2當用於
    • Microsoft微軟 Windows Server 2003,Datacenter 版本(32位x86)
    • Microsoft微軟 Windows 2003服務器, Enter版插座(32位x86)
    • Microsoft微軟 Windows 2003 Server,標準版(32位x86)
  • Windows Vista Service Pack 1當用於
    • Windows Vista商業版
    • Windows 遠景 Enter服用
    • Windows Vista Home Basic
    • Windows Vista家庭高級版
    • Windows 入門視圖
    • Windows Vista旗艦版
  • Windows Vista Service Pack 2當用於
    • Windows Vista商業版
    • Windows 遠景 Enter服用
    • Windows Vista Home Basic
    • Windows Vista家庭高級版
    • Windows 入門視圖
    • Windows Vista旗艦版
  • Windows 2008服務器服務包2當用於
    • Windows 服務器2008 Datacenter
    • Windows 服務器2008“ Enter服用
    • Windows 2008標準服務器
  • Windows 7 Enter服用
  • Windows 7 Home Basic
  • Windows 7首頁Premium的
  • Windows 7專業
  • Windows 7入門
  • Windows 最終7
  • Windows Server 2008 R2 Datacenter
  • Windows 服務器2008 R2 Enter服用
  • Windows 2008 R2標準服務器

中發現了新漏洞 Windows 壳类

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論