微軟上周五表現(xiàn)，它打算在本周發(fā)布緊急安全更新，修復(fù)Windows Shell中一個(gè)嚴(yán)重零日漏洞（該漏洞正遭遇黑客越來(lái)越多地利用）。該漏洞是在今年6月由防病毒廠商VirusBlokAda發(fā)明的。上周，微軟發(fā)布了一個(gè)臨時(shí)漏洞解決措施。

微軟高級(jí)安全響應(yīng)通信經(jīng)理Christopher Budd在微軟安全響應(yīng)中心博客中寫(xiě)道，微軟在完成所需的測(cè)試之后就會(huì)發(fā)布該公告。

“此外，我們能夠證實(shí)，在過(guò)去幾天里，我們已經(jīng)看到越來(lái)越多的人打算利用這個(gè)安全漏洞，” Budd說(shuō)，“我們堅(jiān)信，發(fā)布該更新是保護(hù)我們客戶(hù)的最好措施�！�

微軟在7月16日發(fā)布有關(guān)Windows Shell漏洞的安全咨文，該漏洞影響所有Windows版本，并容許攻擊者在快捷方法圖標(biāo)顯示時(shí)利用惡意代碼。據(jù)微軟稱(chēng)，這種攻擊可以通過(guò)USB驅(qū)動(dòng)器，并且通過(guò)網(wǎng)絡(luò)共享和WebDAV遠(yuǎn)程進(jìn)行，或在特定的支撐嵌入式快捷方法的文件類(lèi)型中進(jìn)行。

已有多種要挾開(kāi)端利用該漏洞，包含Stuxnet，一種應(yīng)用Windows漏洞來(lái)攻擊西門(mén)子SCADA系統(tǒng)軟件的蠕蟲(chóng)。但微軟的研究人員上周五表現(xiàn)，惡意軟件Sality，特別是Sality.AT，被證明是特別強(qiáng)和廣泛的。微軟惡意軟件保護(hù)中心的Holly Stewart在一篇博客中寫(xiě)道，它可以沾染其他文件，將自身復(fù)制到可移動(dòng)媒體，禁用安全機(jī)制，并下載其他惡意軟件。

××××××××

北京時(shí)間2010年8月3日，微軟放出了這款補(bǔ)丁，目前已經(jīng)可以下載安裝。