�禺画像]

この前の0-dayのFixitがでたので適用したらWindows 7のタスクバーもこの様ですよ。
いつもはこんな感じ。使い物にならねぇ。orz
何故かアイコンが表示される場合も……

Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution[LINK] (�禺画像])
MicrosoftFixit50486.msiで対策有効
MicrosoftFixit50487.msiで元に戻ります。

それと「WebClient サービスを無効にする」のもお忘れなく。
→マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される

ところで

Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せず セキュリティ企業のSophosやF-Secureが報道を引用して伝えたところでは、Siemensは顧客に対してデフォルトのパスワードを変更しないよう呼び掛けたという。SiemensのSCADAシステムのデフォルトのパスワードは2008年ごろからインターネットで出回っているにもかかわらず、パスワードがシステムにハードコーディングされているため、パスワードを変更すれば、プラントの運営に支障をきたす可能性があるという。

ここ四半世紀でもちょっと見ない馬鹿……事実は小説より奇なりって本当ですね。

ところで、手持ちのUSBストレージ以外つなげなければ大丈夫と思ってる人がいるようですが、数年前から
デジカメプリント注文機にウイルス、メモリーカード経由で感染
この様ですから、今まで問題なく使っていたものでも、外部接触のあるUSBストレージやデジカメ、Musicプレーヤーも危険と考えるべきでしょう。
できるならパッチがリリースされて適用するかFixitを適用するまではUSB接続するものは避けるのがいいと思います。

エフセキュアブログ : 署名されたStuxnetバイナリの新種 　Stuxnetルートキットのケースで、2、3の進捗がある。昨夜、エフセキュアのクアラルンプール・ラボのアナリストたちが、デジタルに署名された新たなStuxnetドライバの検出を追加した。これはJMicron Technology社からの証明書を使用している。 エフセキュアブログ : LNK脆弱性：ドキュメントの埋め込みショートカット 　「エクスプロイトは、埋め込みショートカットをサポートする特定の文書タイプにも含まれる可能性がある。」

　文書 ― Microsoft Office書類のような文書。

　これはまさに、LNK脆弱性の潜在的な影響範囲を拡大するものだ。文書利用の容易さを考えると、我々はまもなく、電子メールメッセージを介した標的型攻撃添付ファイルをほぼ確実に見ることになるだろう。

（中略）

 　アドバイザリにリストされている回避方法をチェックしてみよう。

  .  ショートカット用アイコンの表示を無効にする
  .  WebClient サービスを無効にする