Microsoft lanzó el boletín de seguridad KB2286198 durante el fin de semana, indicando que existe una grave vulnerabilidad de 0 días en el Shell de Windows que puede causar la ejecución remota de código, y todas las versiones actuales de Windows se ven afectadas por esto.
Cuando un usuario utiliza un dispositivo extraíble (como un dispositivo USB) y abre manualmente su directorio raíz, el Shell de Windows resuelve incorrectamente la ruta y puede causar que se ejecute un código malicioso. Para los sistemas que tienen la reproducción automática deshabilitada, los usuarios deberán buscar manualmente la raíz de la carpeta del disco extraíble, lo que podría provocar la vulnerabilidad.
Microsoft le recuerda específicamente que el sistema Windows 7 desactiva la función de reproducción automática de los discos extraíbles de forma predeterminada.
Las versiones de Windows afectadas por esta vulnerabilidad incluyen: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1 /SP2, Windows Server 2008, Windows Server 2008 SP2, Windows 7, Windows Server 2008 R2.
Noticias de la tienda de computadoras: La Oficina de Patentes y Marcas de EE. UU. anunció recienteme
Noticias de la tienda de computadoras: las estadísticas publicadas por la compañía de investigación
Noticias de Computer Store: antes de que IT House informara sobre por qué los usuarios de WP abandon
Noticias de la Tienda de Computadoras: Microsoft ha actualizado la Tienda Windows en Windows 10 para
Apareció WP10 /Win10, los socios de Microsoft obtuvieron las primeras versiones
Windows 8 no logra evitar que llegue la era de la PC
Software de compresión de video WP8.1 Compresor de video aterrizando en Microsoft store
Microsoft, ¿cómo cepillar el número de versión de Win8.1 /Win9?
SanDisk lanza la primera "iluminación" de la unidad de estado sólido con interfaz PCI-E
Win10 vista previa versión 10061 cómo personalizar el esquema de color
La tableta Android sufre de iOS y Win8 en ambos lados del
Microsoft está a punto de lanzar la versión iOS de la aplicación Office
Método de cierre del sistema Win8 "el más rápido de la historia"
Push Metro, Microsoft quiere detener completamente el botón de inicio de Win8
Win8.1 /Win8.1 Actualización del método de entrada del sistema tutorial
El sistema de próxima generación de WP8.1 es WP8.2 /WP9, más información está explotando
XP se transforma en la preparación del software Media Center Edition
Lista de salto del menú de inicio de la versión preliminar de Window10 abra el paso
La versión 10576 de vista previa de Win10 actualizó las nuevas características
Cómo configurar la escritura prohibir carpeta en el sistema Win7
Win7 debajo de IIS7.5 cómo mostrar información de error detallada de ASP
Win8.1 "Lo sentimos, el servicio de Xbox no está disponible ahora" solución pronta
Algunos trucos para resolver el problema de la pantalla de juego de Windows 7
¿Cómo hacer la tarjeta del sistema win10 en la interfaz de inicio de sesión