Kerentanan baru pada Windows Shell

Dan satu lagi pada penghitungan: Microsoft mengumumkan beberapa hari lalu bahwa lain Jendela Kerentanan diidentifikasi (sensasional)! Dan tindakan segera diambil untuk "menjinakkan" itu.

Cacat ditemukan pada jendela Shell (Komponen Windows OS) Dan kemungkinan besar memungkinkan remote eksekusi kode berbahaya (Sejauh ini dilaporkan hanya serangan terbatas dan ditargetkan).

Apa kerentanan baru di Windows?

Shortcuturilor analisis yang salah. Jika Windows menampilkan ikon shortcut khusus dibuat oleh berbahaya, mereka dapat mengeksekusi kode berbahaya melalui itu. Kerentanan dapat dieksploitasi lokal, Oleh internmediul USB driveatau terpencilMelalui Situs berbagi jaringan dan dengan WebDAV (Ekstensi http memungkinkan mengedit dan manajemen file melalui server remote). juga, mengeksploitasiLink dapat dimasukkan dalam berbagai jenis file yang mendukung memperbaiki / embeduirea cara pintas.

Untuk masih bekerja pada sebuah pembaruan keamanan untuk memecahkan masalah jendela ShellMicrosoft telah dibuat tersedia untuk pengguna Windows a solusi sementara in Fix It Pusat.

Aktifkan solusi Nonaktifkan solusi
fixit

Perbaiki masalah ini
Microsoft Perbaiki 50486

fixit

Perbaiki masalah ini
Microsoft Perbaiki 50487

Catatan: Melakukan hal ini akan menggantikan representasi grafis sementara ikon di Taskbar dan Start Menu ikon sederhana, putih.

taskbar2

Bagi mereka yang lebih memilih untuk memecahkan masalah sendiri, bisa lakukan menggunakan Registry Editor (Sebelum menggunakan metode ini diperlukan untuk melakukan backup dari RegistryDalam rangka untuk memperbaiki perubahan yang dibuat ketika dirilis patch keamanan):

  • terbuka regedit (Start Menu-> Search-> regedit-> Masukkan) dan arahkan ke kunci HKEY_CLASSES_ROOTlnkfileshellexIconHandler. dalam pane kanan, menghapus entri nilai Default.
  • menavigasi ke tombol HKEY_CLASSES_ROOTpiffileshellexIconHandler dan menghapus entri nilai Default dalam pane kanan, kemudian tutup regedit

untuk ulang nilai default register berubah, itu sudah cukup untuk mengimpor regedit cadangan dibuat sebelum perubahan dilakukan, kemudian restart komputer Anda. Atau Anda dapat menelusuri registri lagi di atas, dan memberikan masukan Default nilai {00021401-0000-0000-C000-000000000046} (Berlaku untuk kedua input).

Catatan: versi Windows yang memenuhi kerentanan ini adalah:

  • Microsoft Windows XP Service Pack 3, Bila digunakan dengan:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows Server Service Pack 2003 2, Bila digunakan dengan:
    • 2003 Microsoft Windows Server, Datacenter Edition (32-bit x86)
    • 2003 Microsoft Windows Server, Enterprise Edition (32-bit x86)
    • 2003 Microsoft Windows Server, Standard Edition (32-bit x86)
  • Windows Vista Service Pack 1, Bila digunakan dengan:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Vista Service Pack 2, Bila digunakan dengan:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
  • Windows Server Service Pack 2008 2, Bila digunakan dengan:
    • Windows Server Datacenter 2008
    • Windows Server Perusahaan 2008
    • Windows Server Standard 2008
  • 7 Enterprise Windows
  • Windows Home Basic 7
  • 7 Windows Home Premium
  • Jendela 7 Profesional
  • Windows Starter 7
  • Windows Ultimate 7
  • Windows Server Datacenter 2008 R2
  • Windows Server Perusahaan 2008 R2
  • Windows Server Standard 2008 R2
Kerentanan baru pada Windows Shell

Tentang Penulis

Stealth

Bergairah tentang segala sesuatu yang berarti gadget dan TI, saya menulis dengan senang hati stealthsettings.com dari 2006 dan saya suka menemukan dengan Anda hal-hal baru tentang komputer dan sistem operasi macOS, Linux, Windows, iOS dan Android.

Tinggalkan Komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.