微軟今天發(fā)布了一個緊急補丁，修復上月初曝光的存在于Windows Shell中的一個0day漏洞。微軟建議所有Windows版本用戶都通過Windows Update或是到微軟TechNet下載中心下載并安裝該補丁。

上月初，微軟發(fā)布官方公告，指出Windows Shell中存在一個高危0day漏洞，在處理快捷方式文件（.LNK）時，Windows Shell會錯誤解析路徑，并可能導致惡意代碼攻擊。

該漏洞可以通過本地的USB驅動設備或是遠程的網絡共享、WebDAV執(zhí)行遠程代碼攻擊，受影響操作系統(tǒng)包括：Windows XP SP3、64位XP專業(yè)版SP2、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows 7、Windows Server 2008 R2。

之前微軟曾發(fā)布了一個Fix It小工具來暫時修復此漏洞，但是隨著利用該漏洞的攻擊性活動越來越猖獗，微軟決定于今日發(fā)布一個非例行補丁來修復這個漏洞（CVE-2010-2568）。