微軟爆危急漏洞 影響所有Windows系統

【大紀元7月20日訊】微軟公司近日警告，Windows Shell框架中存在一個危急安全漏洞（vulnerability），當用戶解析.lnk快捷方式時，漏洞可通過一個特製的快捷方式自動激活惡意程序。

　　

據諮詢網站InformationWeek週一（7月19日）報導，微軟公司上週五發佈一份安全諮詢（ Security Advisory），表示該公司正在調查一個利用Windows外殼程序（Windows Shell）進行有限的攻擊的安全漏洞。

該漏洞首先是由一家白俄羅斯反病毒公司發現的。

微軟表示，該漏洞影響所有版本的Windows系統，包括Windows XP和Windows 7。在Windows 7系統中，由於無需管理員權限，該漏洞可以繞開操作系統的安全策略。

微軟公司發表聲明說：「微軟正在調查Windows Shell中一個有限的、具有針對性的安全漏洞。此公告將公布哪些Windows系統版本將受到影響，並將提供相關的解決方案。」

　　

「該漏洞的存在是因為當用戶點擊一個特製的快捷方式圖標時，Windows會錯誤地解析可能存在惡意代碼的快捷方式。此漏洞最有可能通過可移動磁盤進行傳播。如果係統已經禁用自動播放功能，用戶需要手動檢查可移動磁盤的根文件夾。對於Windows 7系統而言，可移動磁盤是自動禁用自動播放功能的。」

據悉，受影響的操作系統包括：

　　

Windows XP SP3

64位Windows XP SP 2專業版

Windows Server 2003 SP 2

64位Windows Server 2003 SP 2

基於安騰處理器的Windows Server 2003 SP2

　　

Windows Vista SP 1和Windows Vista SP 2

64位Windows Vista SP1 和64位Windows Vista SP 2

32位Windows Server 2008和32位Windows Server 2008 SP 2

64位Windows Server 2008和64位Windows Server 2008 SP 2

基於安騰處理器的Windows Server 2008和基於安騰處理器的Windows Server 2008 SP 2

　　

32位Windows 7

64位Windows 7

64位Windows Server 2008 R2

基於安騰處理器的Windows Server 2008 R2。

(http://www.dajiyuan.com)***