[其他内容] 微软公布5种方法暂时屏蔽IE 0day漏洞【附补丁文件】 微软, 漏洞, 文件, 公布

roc

IE最新0day波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。

    出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

    1. SACL 法
    [Unicode]
    Unicode=yes
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [File Security]
    "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

    将以上内容保存为 BlockAccess_x86.inf，然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

    2. 禁用 Row Position 功能法

    HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器，将此键删除即可。

    3. 取消 DLL 注册法

    在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"即可。

    4. 权限设置法

    在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

    vista 系统则需要输入3个命令：

    takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F) ■

   5.安装下面的补丁文件^_^

[ 本帖最后由 roc 于 2008-12-18 13:58 编辑 ]

gt2000

补丁不能使用??

fjlyy

用了金山的补丁

yizusong

取消oledb32.dll的注册会不会影响ODBC或者SQLOLEDB的使用？

Coptis

360已经出了个临时补丁...

nosa-1

呵呵
  不打补丁 放心大胆的使用吧

asrbp

我弄个权限设置的吧，方便

meiyisi1212

打了金山推出的补丁。 自此我的IE6打不开了，但同是IE内核的TW还能用 不知为啥！我本也不咋用IE6 ，所以无视了！

abc110110

IE6野兽影响  哈哈

vfuture

哈哈哈 我的系统中本来就没有那个键值的
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
  饿哈哈哈哈哈哈

sky5

还是裸奔好了

ilysm

IE6