编外:用ie6的不用庆幸了(包括我)
微软更新了
对这个漏洞的公告:
December 11, 2008: Revised to include Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 as potentially vulnerable software. Also added more workarounds.也就是说,IE5、IE6、IE7、IE8全部都受这个漏洞的影响,而不是我们原先认为的只有IE7受影响。所以,我推荐所有IE用户下载安装
http://www.xfocus.net/tk/tkBHO.zip。相关说明见:
http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html。
另外,请大家注意并转告那些仍然存在误解的朋友:
微软目前尚未提供该漏洞的补丁,安装刚刚发布的12月安全更新并不能消除该漏洞。
补充:感谢匿名网友的留言提醒。经过测试确认,阻拦对oledb32.dll的访问的确可以对该漏洞起到临时防护的作用。请在命令提示符中按照下面演示的样子输入命令完成设置:
C: 命令提示符 |
Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp.
C:> cacls "%CommonProgramFiles%SystemOle DBoledb32.dll" /E /P Everyone:N 处理的文件: C:Program FilesCommon FilesSystemOle DBoledb32.dll
C:>
|
注意,阻拦对oledb32.dll的访问可能导致IE访问某些网站不正常,还可能对其他一些软件造成影响。如果希望恢复对oledb32.dll的访问,可以用下面这条命令:
C: 命令提示符 |
Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp.
C:> cacls "%CommonProgramFiles%SystemOle DBoledb32.dll" /E /R Everyone 处理的文件: C:Program FilesCommon FilesSystemOle DBoledb32.dll
C:>
|