微软公布5种方法暂时屏蔽IE 0day漏洞【附补丁文件】
IE最新0day波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
1. SACL 法
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。
2. 禁用 Row Position 功能法
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器,将此键删除即可。
3. 取消 DLL 注册法
在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"即可。
4. 权限设置法
在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N
vista 系统则需要输入3个命令:
takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F) ■
5.安装下面的补丁文件^_^
[[i] 本帖最后由 roc 于 2008-12-18 13:58 编辑 [/i]] 一点都不担心,放心大胆的使用,没有必要自己杞人忧天 恩 试试看 谢谢 **** 作者被禁止或删除 内容自动屏蔽 **** 有没有什么副作用? :lol: :lol: 能ctrl c+ctrl v的就用了 **** 作者被禁止或删除 内容自动屏蔽 **** 没沙发了,简单跟个贴吧tw69yct 那以后打了补丁怎么办捏 要手动改回来还是什么 有副作用? 应该还有N多漏洞没被发现吧? IE6 无畏的路过 我不怕漏洞,怕没钱! 第三个应该是:
Regsvr32.exe/u "\Program Files\Common Files\System\Ole DB\oledb32.dll" 畅游巡警好像可以挡下,我等官方补丁tw65yct 我打了江民发布的补丁。:wait: 不怕不怕:wait: 很快会发布补丁了
安全软件要随时更新了 这是个什么漏洞…… 孤陋寡闻了:@ 360有修补的不知道怎么样。 说是IE7存在的漏洞,容易被黑客利用肆意攻击,传播木马……
可如果把‘oledb32.dll’注销后,某些基于ODBC的应用将无法运行。 到底有什么危害呢 :lol: 停留在ie6时代 网吧上网,我不怕·· 家里面的电脑不是我在用的哟!!不知道出问题了没!!![twfaceM050]
页:
[1]
2