XP/Windows 7爆出危急漏洞

据国外媒体报道，微软公司近日警告，Windows Shell框架中存在一个危急安全漏洞，当用户解析.lnk快捷方式方式时，漏洞可通过一个特制的快捷方式自动激活恶意程序。

该漏洞影响所有版本的Windows系统，包括XP和Windows 7。在Windows 7系统中，由于无需管理员权限，该漏洞可以绕开操作系统的安全策略。

微软公司声明：

“微软正在调查Windows Shell中一个有限的、具有针对性的安全漏洞。此公告将公布哪些Windows系统版本将受到影响，并将提供相关的解决方案。

该漏洞的存在是因为当用户点击一个特制的快捷方式图标时，Windows会错误地解析可能存在恶意代码的快捷方式。此漏洞最有可能通过可移动磁盘进行传播。如果系统已经禁用自动播放功能，用户需要手动检查可移动磁盘的根文件夹。对于Windows 7系统而言，可移动磁盘是自动禁用自动播放功能的。”

受影响的软件包括：

Windows XP SP3

64位Windows XP SP 2专业版

Windows Server 2003 SP 2

64位Windows Server 2003 SP 2

基于安腾处理器的Windows Server 2003 SP2

Windows Vista SP 1和Windows Vista SP 2

64位Windows Vista SP1 和64位Windows Vista SP 2

32位Windows Server 2008和32位Windows Server 2008 SP 2

64位Windows Server 2008和64位Windows Server 2008 SP 2

基于安腾处理器的Windows Server 2008和基于安腾处理器的Windows Server 2008 SP 2

32位Windows 7

64位Windows 7

64位Windows Server 2008 R2

基于安腾处理器的Windows Server 2008 R2