世界之窗论坛 - Powered by Discuz! Board

标题: [其他内容] 微软公布5种方法暂时屏蔽IE 0day漏洞【附补丁文件】 [打印本页]

作者: roc 时间: 2008-12-15 18:01 标题: 微软公布5种方法暂时屏蔽IE 0day漏洞【附补丁文件】

IE最新0day波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。

出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

1. SACL 法
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

将以上内容保存为 BlockAccess_x86.inf，然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

2. 禁用 Row Position 功能法

HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器，将此键删除即可。

3. 取消 DLL 注册法

在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"即可。

4. 权限设置法

在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

vista 系统则需要输入3个命令：

takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F) ■

5.安装下面的补丁文件^_^

[ 本帖最后由 roc 于 2008-12-18 13:58 编辑 ]

作者: ynkm169 时间: 2008-12-15 18:09

一点都不担心，放心大胆的使用，没有必要自己杞人忧天

作者: frunk 时间: 2008-12-15 18:17

恩试试看谢谢

作者: yytwt 时间: 2008-12-15 18:19

提示: 作者被禁止或删除内容自动屏蔽

作者: 大梦春秋 时间: 2008-12-15 18:20

有没有什么副作用？

作者: duckZCX 时间: 2008-12-15 18:21

能ctrl c+ctrl v的就用了

作者: yytwt 时间: 2008-12-15 18:21

提示: 作者被禁止或删除内容自动屏蔽

作者: viewer 时间: 2008-12-15 18:53

没沙发了，简单跟个贴吧

作者: sheppard 时间: 2008-12-15 20:03

那以后打了补丁怎么办捏要手动改回来还是什么有副作用？

作者: vokins 时间: 2008-12-15 20:59

应该还有N多漏洞没被发现吧？

作者: needed 时间: 2008-12-15 21:06

IE6 无畏的路过

作者: xu527411 时间: 2008-12-15 21:18

我不怕漏洞，怕没钱！

作者: uijxviid 时间: 2008-12-15 21:38

第三个应该是：
Regsvr32.exe/u "\Program Files\Common Files\System\Ole DB\oledb32.dll"

作者: 412268499 时间: 2008-12-15 21:41

畅游巡警好像可以挡下,我等官方补丁

作者: MASHENTIGER 时间: 2008-12-15 22:04

我打了江民发布的补丁。

作者: goodgogogo 时间: 2008-12-15 22:06

不怕不怕

作者: 宣寒 时间: 2008-12-15 22:10

很快会发布补丁了
安全软件要随时更新了

作者: april 时间: 2008-12-16 08:13

这是个什么漏洞…… 孤陋寡闻了

作者: pad88 时间: 2008-12-16 11:01

360有修补的不知道怎么样。

作者: uijxviid 时间: 2008-12-16 11:01

说是IE7存在的漏洞，容易被黑客利用肆意攻击，传播木马……
可如果把‘oledb32.dll’注销后，某些基于ODBC的应用将无法运行。

作者: andaone 时间: 2008-12-16 11:41

到底有什么危害呢

作者: a110why911 时间: 2008-12-16 12:03

停留在ie6时代

作者: hukailin 时间: 2008-12-16 18:20

网吧上网，我不怕··

作者: woyujing 时间: 2008-12-16 20:10

家里面的电脑不是我在用的哟！！不知道出问题了没！！！

作者: canny 时间: 2008-12-16 22:41

不用IE，用opera上网，哈哈

作者: shuangwu 时间: 2008-12-17 10:20

我唯一会上的只有TW论坛，所以完全不用担心!

作者: ilysm 时间: 2008-12-17 10:28

IE6

作者: sky5 时间: 2008-12-17 14:08

还是裸奔好了

作者: vfuture 时间: 2008-12-17 16:03

哈哈哈我的系统中本来就没有那个键值的
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
饿哈哈哈哈哈哈

作者: abc110110 时间: 2008-12-17 17:12

IE6野兽影响哈哈

作者: meiyisi1212 时间: 2008-12-17 18:13

打了金山推出的补丁。自此我的IE6打不开了，但同是IE内核的TW还能用不知为啥！我本也不咋用IE6 ，所以无视了！

作者: asrbp 时间: 2008-12-17 18:27

我弄个权限设置的吧，方便

作者: nosa-1 时间: 2008-12-17 20:19

呵呵
不打补丁放心大胆的使用吧

作者: Coptis 时间: 2008-12-17 23:32

360已经出了个临时补丁...

作者: yizusong 时间: 2008-12-17 23:32

取消oledb32.dll的注册会不会影响ODBC或者SQLOLEDB的使用？

作者: fjlyy 时间: 2008-12-18 06:38

用了金山的补丁

作者: gt2000 时间: 2008-12-21 06:27

补丁不能使用??

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)