当前位置:首页 » 业界资讯 » 软件资讯

微软4种方法暂时屏蔽IE 0day漏洞

...

IE最新0day波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。

最好的避免IE漏洞的办法就是不用IE

出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:

1. SACL 法

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

2. 禁用 Row Position 功能法

HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

打开注册表编辑器,将此键删除即可。

3. 取消 DLL 注册法

在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"即可。

4. 权限设置法

在命令提示符中输入
cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

vista 系统则需要输入3个命令:
takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

继续阅读
Windows爆史上最大安全漏洞 看图片就中毒
浏览器大战之火狐、IE8和Chrome实力强弱对比
Javascript兼容IE和Firefox浏览器技巧
IE 8平台化迎接浏览器内核之战
微软证实所有版本IE均存有新漏洞
发表评论

昵称:
最新评论
暂时没有评论!