微软周末发布了安全公告KB2286198，指出Windows Shell中存在一个严重的0day漏洞，会导致远程代码执行，当前所有Windows版本均受此影响。

当用户使用可移除设备（比如USB设备），并手动打开其根目录时，Windows Shell会错误解析路径，并可能导致恶意代码执行。对于那些禁用了自动播放功能的系统，用户需要手动浏览可移动磁盘文件夹的根目录，这样做就可能会触发该漏洞。

微软特意提醒大家，Windows 7系统是默认禁用了可移动磁盘的自动播放功能。

受此漏洞影响的Windows版本包括：Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1/SP2、Windows Server 2008、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2。

此外，微软在问答环节中表示，Windows 7 SP1 Beta和Windows Server 2008 R2 SP1 Beta也受此漏洞影响。

微软已经发现利用此漏洞进行的攻击行为，攻击者通常利用该漏洞与Stuxnet恶意代码一起执行远程代码攻击。