[!重要!]捷徑漏洞災情擴大 微軟釋出緊急修補程式

※更新程式在最下方，請依照所安裝的系統下載

該漏洞位於Windows Shell中，影響Windows XP、Vista，到最新的Windows 7與Windows Server 2008 SP1測試版。

微軟於周一（8/2）緊急釋出MS10-046以修補災情逐漸擴大的捷徑漏洞。

該漏洞位於Windows Shell中，影響Windows XP、Vista，到最新的Windows 7與Windows Server 2008 SP1測試版。駭客可能藉此透過夾帶惡意程式的捷徑圖示（.lnk）進行遠端程式攻擊，微軟揭露該漏洞時只發現有限的目標式攻擊，主要以隨身碟作為攻擊媒介，不過，隨後資安業者警告用戶亦可能因遠端分享等功能而接觸惡意的lnk檔案，同時也發現愈來愈多樣化的惡意程式。

微軟最早發現的惡意程式是Stuxnet，這是一個可用來下載其他惡意程式的木馬，後來資安業者發現Stuxnet變種，微軟安全回應中心專案經理 Holly Stewart則在上周指出，微軟偵測到另一個透過該漏洞進行攻擊的危險惡意程式─Sality.AT，而且快速蔓延。甫於今年7月下旬現身的 Sality.AT一下子就超越了Stuxnet及其他惡意程式數量。

Stewart表示，Sality是一個劇毒程式，它會感染其他的檔案、自我複製到可移除裝置中、關閉各種安全機制，並下載其他惡意程式，而且它是一個非常大的病毒家族，也是今年最流行的病毒。Stewart還警告，其他病毒家族遲早也會透過該漏洞進行散布。

首波針對該捷徑漏洞所進行的攻擊是鎖定工廠所使用的自動化生產與控制（SCADA）系統，來自美國的攻擊案例就佔了57%，不過，現在景況已有所不同，微軟的資料顯示，巴西已成為最大的受害者，其次才是美國，其他亦受到攻擊的市場包括印尼、印度與伊朗。

Operating System	Maximum Security Impact	Aggregate Severity Rating	Bulletins Replaced by this Update
Windows XP Service Pack 3	Remote Code execution	Critical	None
Windows XP Professional x64 Edition Service Pack 2	Remote Code execution	Critical	None
Windows Server 2003 Service Pack 2	Remote Code execution	Critical	None
Windows Server 2003 x64 Edition Service Pack 2	Remote Code execution	Critical	None
Windows Server 2003 with SP2 for Itanium-based Systems	Remote Code execution	Critical	None
Windows Vista Service Pack 1 and Windows Vista Service Pack 2	Remote Code execution	Critical	None
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2	Remote Code execution	Critical	None
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*	Remote Code execution	Critical	None
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*	Remote Code execution	Critical	None
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2	Remote Code execution	Critical	None
Windows 7 for 32-bit Systems	Remote Code execution	Critical	None
Windows 7 for x64-based Systems	Remote Code execution	Critical	None
Windows Server 2008 R2 for x64-based Systems*	Remote Code execution	Critical	None
Windows Server 2008 R2 for Itanium-based Systems	Remote Code execution	Critical	None

*Server Core installation affected. This update applies, with the same severity rating, to supported editions of Windows Server 2008 or Windows Server 2008 R2 as indicated, whether or not installed using the Server Core installation option. For more information on this installation option, see the TechNet articles, Managing a Server Core Installation and Servicing a Server Core Installation. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008 and Windows Server 2008 R2; see Compare Server Core Installation Options.