微軟上周五表現(xiàn)，它打算在本周發(fā)布緊急安全更新，修復(fù)Windows Shell中一個嚴(yán)重零日漏洞（該漏洞正遭遇黑客越來越多地利用）。該漏洞是在今年6月由防病毒廠商VirusBlokAda發(fā)明的。上周，微軟發(fā)布了一個臨時漏洞解決措施。

微軟高級安全響應(yīng)通信經(jīng)理Christopher Budd在微軟安全響應(yīng)中心博客中寫道，微軟在完成所需的測試之后就會發(fā)布該公告。

“此外，我們能夠證實，在過去幾天里，我們已經(jīng)看到越來越多的人打算利用這個安全漏洞，” Budd說，“我們堅信，發(fā)布該更新是保護(hù)我們客戶的最好措施�！�

微軟在7月16日發(fā)布有關(guān)Windows Shell漏洞的安全咨文，該漏洞影響所有Windows版本，并容許攻擊者在快捷方法圖標(biāo)顯示時利用惡意代碼。據(jù)微軟稱，這種攻擊可以通過USB驅(qū)動器，并且通過網(wǎng)絡(luò)共享和WebDAV遠(yuǎn)程進(jìn)行，或在特定的支撐嵌入式快捷方法的文件類型中進(jìn)行。

已有多種要挾開端利用該漏洞，包含Stuxnet，一種應(yīng)用Windows漏洞來攻擊西門子SCADA系統(tǒng)軟件的蠕蟲。但微軟的研究人員上周五表現(xiàn)，惡意軟件Sality，特別是Sality.AT，被證明是特別強和廣泛的。微軟惡意軟件保護(hù)中心的Holly Stewart在一篇博客中寫道，它可以沾染其他文件，將自身復(fù)制到可移動媒體，禁用安全機制，并下載其他惡意軟件。

××××××××

北京時間2010年8月3日，微軟放出了這款補丁，目前已經(jīng)可以下載安裝。