IE 0day漏洞的最新消息:所有版本的IE都受影响
编外:用ie6的不用庆幸了(包括我)
微软更新了对这个漏洞的公告:
December 11, 2008: Revised to include Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 as potentially vulnerable software. Also added more workarounds.
也就是说,IE5、IE6、IE7、IE8全部都受这个漏洞的影响,而不是我们原先认为的只有IE7受影响。所以,我推荐所有IE用户下载安装http://www.xfocus.net/tk/tkBHO.zip。相关说明见:http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html。
另外,请大家注意并转告那些仍然存在误解的朋友:微软目前尚未提供该漏洞的补丁,安装刚刚发布的12月安全更新并不能消除该漏洞。
补充:感谢匿名网友的留言提醒。经过测试确认,阻拦对oledb32.dll的访问的确可以对该漏洞起到临时防护的作用。请在命令提示符中按照下面演示的样子输入命令完成设置:
December 11, 2008: Revised to include Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 as potentially vulnerable software. Also added more workarounds.
也就是说,IE5、IE6、IE7、IE8全部都受这个漏洞的影响,而不是我们原先认为的只有IE7受影响。所以,我推荐所有IE用户下载安装http://www.xfocus.net/tk/tkBHO.zip。相关说明见:http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html。
另外,请大家注意并转告那些仍然存在误解的朋友:微软目前尚未提供该漏洞的补丁,安装刚刚发布的12月安全更新并不能消除该漏洞。
补充:感谢匿名网友的留言提醒。经过测试确认,阻拦对oledb32.dll的访问的确可以对该漏洞起到临时防护的作用。请在命令提示符中按照下面演示的样子输入命令完成设置:
|
C: 命令提示符 |
|
Microsoft Windows [版本 5.2.3790]
C:> cacls "%CommonProgramFiles%SystemOle DBoledb32.dll" /E /P Everyone:N
C:> |
注意,阻拦对oledb32.dll的访问可能导致IE访问某些网站不正常,还可能对其他一些软件造成影响。如果希望恢复对oledb32.dll的访问,可以用下面这条命令:
|
C: 命令提示符 |
|
Microsoft Windows [版本 5.2.3790]
C:> cacls "%CommonProgramFiles%SystemOle DBoledb32.dll" /E /R Everyone
C:> |
- 上一篇:国外五款著名免费计算机取证工具介绍
- 下一篇:零投入 教你搭建属于自己的加密VPN
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻