Windows Shell漏洞与Stuxnet恶意软件安全通告解析

微软发布安全通告2286198,针对Windows Shell中一个公开报告的漏洞,该漏洞可能通过可移动驱动器被利用,并与已知的Stuxnet恶意软件关联。本文详细介绍了漏洞背景、防护措施及微软的应对行动。

安全通告2286198发布

大家好,

我们已发布安全通告2286198,该通告针对Windows Shell中一个公开报告的漏洞。微软发现此漏洞最有可能通过可移动驱动器被利用。目前,我们仅观察到针对该漏洞的有限、定向攻击。

在实际环境中,该漏洞被发现与Stuxnet恶意软件协同操作,Stuxnet是微软恶意软件保护中心已知的威胁家族。MMPC有一篇博客文章提供了关于Stuxnet的更技术性讨论。

我们建议客户遵循安全通告中提供的指导,注意缓解措施和经过测试的变通方案。我们将继续调查该漏洞,并在调查完成后采取适当行动保护客户。

客户应注意,最新版本的Microsoft Security Essentials、Microsoft Forefront Client Security、Windows Live OneCare、Forefront Threat Management Gateway和Windows Live Safety Platform中的签名可保护客户免受Stuxnet恶意软件的侵害。

我们还在积极与Microsoft Active Protections Program(MAPP)的成员合作,提供他们可用于为客户提供更广泛保护的信息。任何认为受到此问题影响的人可以访问:http://support.microsoft.com,并应联系本国的国家执法机构。

我们将继续通过此博客和我们的Twitter feed(@msftsecresponse)分享更新。

谢谢,

Dave Forstrom
整合传播与响应市场传播总监

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次