에서 발견 된 새로운 취약점 Windows 껍질

집계에 다른 하나 Microsoft 몇 일 전에 그 다른 발표 취약성 Windowsacquis 확인되었다 (눈부신!) 즉각적인 조치를 "길들이기"에 대해 수행 하였다.

결함이 발견되었다 Windows 껍질 (구성 요소 Windows OS) 그리고 가장 가능성이 악성 코드의 원격 실행을 허용 (지금까지 제한된 공격 만보고되었으며 target먹었다).

새로운 취약점은 무엇입니까? Windows?

잘못된 분석 shortcuturilor. 면 Windows공격자가 준비한 특수 바로 가기 아이콘이 표시됩니다 악성 코드를 실행할 수 있습니다 그것을 통해. 취약점이 될 수 있습니다 로컬 공격, internmediul으로 USB 드라이브또는 비아 네트워크 공유 사이트 과에 의해 WebDAV를 (확장 HTTP 를 통해 가능 편집 및 파일 관리 원격 서버). 또한, 이용링크 지원 파일의 여러 유형에 포함될 수 있습니다 바로 가기 / embeduirea 고정.

여전히 작업에 대한 보안 업데이트 의 문제를 해결하기 위해 Windows 껍질Microsoft는 사용자가 사용할 수 있도록했습니다. Windows o 임시 해결책 in 수정 Center.

해결 방법을 사용 해결 방법을 사용하지 않도록 설정
픽스 잇

이 문제를 해결
마이크로 소프트는 그것을 50486 수정

픽스 잇

이 문제를 해결
마이크로 소프트는 그것을 50487 수정

참고 :이 임시 솔루션을 적용하면 아이콘의 그래픽 표현이 대체됩니다. Taskbar 간단한 흰색 아이콘이있는 시작 메뉴.

taskbar2

이 문제를 직접 해결하는 것을 선호하는 사람들을 위해 사용 할 수 있습니다 레지스트리 편집기 (이 방법을 사용하기 전에 레지스트리의 백업을 수행 할 필요가이 해제 될 때 변경 사항을 복구하기 위해서는 보안 패치):

  • 열린 regedit를 (시작 메뉴-> 검색-> regedit->Enter) 키를 탐색하고 HKEY_CLASSES_ROOTlnkfileshellexIconHandler. 오른쪽 창에서 값 항목을 삭제합니다 Default.
  • 키 이동 HKEY_CLASSES_ROOTpiffileshellexIconHandler 및 값 항목을 삭제합니다 Default 오른쪽 창에서 다음 regedit를 닫습니다

레지스터의 디폴트 값을 재설정 변경, 그것은 충분하다 수입 regedit를 백업에 변경이되기 전에 다음 컴퓨터를 다시 시작했다. 아니면 위에 다시 레지스트리를 검색, 입력을 제공 할 수 있습니다 Default{00021401-0000-0000-C000-000000000046} (두 입력 유효).

참고 : 버전 Windows 이 취약점이 발생하는 부분은 다음과 같습니다.

  • Microsoft Windows 다음과 함께 사용되는 XP 서비스 팩 3 :
    • Microsoft Windows XP 홈 에디션
    • Microsoft Windows XP Professional
  • Microsoft Windows 2003 서버 서비스 팩 2와 함께 사용되는 경우 :
    • Microsoft Windows 서버 2003, 데이터enter 에디션 (32 비트 x86)
    • Microsoft Windows 서버 2003, Enter에디션 소켓 (32 비트 x86)
    • Microsoft Windows 2003 Server, Standard Edition (32 비트 x86)
  • Windows 다음과 함께 사용되는 Vista 서비스 팩 1 :
    • Windows 비스타 비즈니스
    • Windows 비스타 Enter목적물
    • Windows 비스타 홈 기본
    • Windows 비스타 홈 프리미엄
    • Windows 스타터 뷰
    • Windows 비스타 얼티밋
  • Windows 다음과 함께 사용되는 Vista 서비스 팩 2 :
    • Windows 비스타 비즈니스
    • Windows 비스타 Enter목적물
    • Windows 비스타 홈 기본
    • Windows 비스타 홈 프리미엄
    • Windows 스타터 뷰
    • Windows 비스타 얼티밋
  • Windows 2008 서버 서비스 팩 2와 함께 사용되는 경우 :
    • Windows 서버 2008 데이터enter
    • Windows 서버 2008 Enter목적물
    • Windows 2008 표준 서버
  • Windows 7 Enter목적물
  • Windows 7 홈 베이직
  • Windows 7 홈 프리미엄
  • Windows 전문 7
  • Windows 7 스타터
  • Windows 궁극적 인 7
  • Windows 서버 2008 R2 데이터enter
  • Windows 서버 2008 R2 Enter목적물
  • Windows 2008 R2 표준 서버

에서 발견 된 새로운 취약점 Windows 껍질

저자에 관하여

스텔스

가젯과 IT를 의미하는 모든 것에 열정을 갖고 2006의 stealthsettings.com에 기뻐하며 컴퓨터와 macOS, Linux 운영 체제, Windows, iOS 및 Android.

코멘트를 남겨