微软周末发布了安全公告KB2286198,指出Windows Shell中存在一个严重的0day漏洞,会导致远程代码执行,当前所有Windows版本均受此影响。
当用户使用可移除设备时,该漏洞才可能会被用来执行攻击行为。对于那些禁用了自动播放功能的系统,用户需要手动浏览可移除磁盘文件夹的根目录,这就会触发该漏洞。
微软特意提醒大家,Windows 7系统是默认禁用了可移除磁盘的自动播放功能。
受此漏洞影响的Windows版本包括:Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1/SP2、Windows Server 2008、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2。
来源:驱动之家 |
|
