微软发布紧急补丁 修复Windows快捷方式漏洞

　　微软今天发布了一个紧急补丁，修复上月初曝光的存在于WindowsShell中的一个0day漏洞。微软建议所有Windows版本用户都通过WindowsUpdate或是到微软TechNet下载中心下载并安装该补丁。

　　上月初，微软发布官方公告，指出WindowsShell中存在一个高危0day漏洞，在处理快捷方式文件（.LNK）时，WindowsShell会错误解析路径，并可能导致恶意代码攻击。

　　该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击，受影响操作系统包括：WindowsXPSP3、64位XP专业版SP2、WindowsServer2003SP2、VistaSP1和SP2、WindowsServer2008和SP2、Windows7、WindowsServer2008R2。

　　之前微软曾发布了一个FixIt小工具来暂时修复此漏洞，但是随着利用该漏洞的攻击性活动越来越猖獗，微软决定于今日发布一个非例行补丁来修复这个漏洞（CVE-2010-2568）。