マイクロソフトは、Windows Shellの脆弱性を悪用しようとする攻撃を防ぐのに役立つ自動Fix Itパッケージをリリースしました。
Windowsシェルのこの脆弱性(Microsoftセキュリティ勧告 - 2286198)により、リモートでコードが実行される可能性があります。
脆弱性が存在します。特別に細工されたショートカットのアイコンが表示されたときに悪意のあるコードが実行されるような方法で、Windowsが誤ってショートカットを解析するためです。この脆弱性は、悪意のあるUSBドライブを介してローカルに、またはネットワーク共有やWebDAV経由でリモートから悪用される可能性があります。
Windows XP、Windows Server 2003、Windows Vista、Windows Serverを実行しているコンピュータで自動的に.LNKファイルと.PIFファイルの機能を無効にする回避策を実装するには、埋め込みショートカットをサポートする特定のドキュメントタイプにエクスプロイトを含めることもできます。 2008、Windows 7、またはWindows Server R2をダウンロードして適用する KB2286198 。
に記載されている50586を修正する。fixitを適用すると、タスクバーとスタートメニューバーのアイコンのグラフィック表現が削除され、アイコンのグラフィカルな表現がない白いアイコン。