不久前微软曾发布了安全公告KB2286198，指出Windows Shell中存在的一个0day安全漏洞，该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击，包括 Windows 7 SP1 Beta在内的各版本均受此漏洞影响。

今天微软发布了Fix it小工具来修复此漏洞，Windows 用户可以点击下载这个工具后，它会自动在计算机上禁用.LNK和.PIF文件，保护Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7或是Windows Server 2008 R2免受Windows Shell漏洞攻击。

Fix it 50486：

http://go.microsoft.com/?linkid=9738980

提醒大家的是，使用这个Fix it工具会删除任务栏和开始菜单中.lnk图标，也就是说任务栏和开始菜单中的图标会变成白色。在安装Fix it 50486之前，任务栏图标如下：

安装后变成了白色图标：

它同样会影响开始菜单：

微软同时提供了禁用Fix it 50486的工具Fix it 50487，如果你在安装Fix it 50486修复工具后想要卸载禁用此工具，那么只要安装Fix it 50487即可。微软表示正在为此漏洞开发补丁，可能会发布临时补丁，或是到下月的例行补丁日修复该漏洞。

Fix it 50487：

http://go.microsoft.com/?linkid=9738981