美高梅网上注册平台

学校主页 | English
今天是
今日新发布通知公告$cms.getNoticeCount(1,75)条 | 上传规范

MicroSoft高危漏洞不仅限于IE7 可用4种方法暂时屏蔽该漏洞

来源:   发布日期:2008-12-16

各校园网用户:

  1、MicroSoft企业官方确认IE7高危漏洞
  MicroSoft企业刚刚确认了Internet Explorer 7 (IE7)中的一个未经修补的危急漏洞,这一漏洞在几乎所有IE版本中存在。
  该漏洞主要问题出在Oledb32.dll上,禁用该动态链接库可以保证安全,MicroSoft已经发布了一个安全建议,并在不久后发布更新,值得注意的是这一漏洞是由中国的安全厂商金山发现的,随后瑞星,360,绿盟都发布了预警。
  另:据MicroSoft最新公告称,预计于美国东部时间周三下午(北京时间12月18日)紧急发布官方补丁程序。请广大用户及时检查自己的电脑,按照提示升级MicroSoft的官方补丁KB961051,彻底消除MicroSoft该漏洞带来的电脑安全隐患。

  2、可用4种方法暂时屏蔽IE最新“0day”漏洞
  IE 最新“0day”波及了MicroSoft全线系统,目前暂时没有补丁。MicroSoft于近日发布了一份安全通报,引导您如何暂时屏蔽此漏洞。
  漏洞出在 OLEDB32.dll 这个文件上。所以大家的目的就是屏蔽这个文件。对此,MicroSoft连出了4个杀手锏:

1. SACL 法(仅适用于 Vista)
[Unicode]
Unicode=yes
[Version]
signature="$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
用记事本将以上内容保存为 BlockAccess_x86.inf
然后在命令提示符里实行 SecEdit /configure /db BlockAccess.sdb /cfg <inf_path>
其中<inf_path>为 inf 文件路径。若成功会看到“任务成功结束”的提示。

2. 禁用 Row Position 功能法
HKEY_CLASSES_ROOT\CLSID{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器(在命令提示符里输入regedit),将此键删除即可。

3. 取消 DLL 注册法
在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"即可

4. 权限设置法
在命令提示符中输入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
Vista 系统则需要输入3个命令:
takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
其中第一种方法影响最小(只影响 IE 对此 DLL 的?梦剩?


附:此漏洞影响的系统、App列表
Windows Internet Explorer 7
Windows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
Windows Internet Explorer 7 for Windows Server 2003 IA64
Windows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8 Beta
微软 Internet Explorer 6.0 Service Pack 2
微软 Internet Explorer 6.0 Service Pack 1
微软 Internet Explorer 6.0
微软 Internet Explorer 5.01 Service Pack 4
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Enterprise 64-bit Edition
Windows Vista Home Basic 64-bit Edition
Windows Vista Home Premium 64-bit Edition
Windows Vista Ultimate 64-bit Edition
Windows Vista Business 64-bit Edition
微软 Windows Server 2003 Service Pack 1, when used with:
微软 Windows Server 2003, Standard Edition (32-bit x86)
微软 Windows Server 2003, Enterprise Edition (32-bit x86)
微软 Windows Server 2003, Datacenter Edition (32-bit x86)
微软 Windows Server 2003, Web Edition
微软 Windows Server 2003, Datacenter Edition for Itanium-Based Systems
微软 Windows Server 2003, Enterprise Edition for Itanium-based Systems
微软 Windows Server 2003, Datacenter x64 Edition
微软 Windows Server 2003, Enterprise x64 Edition
微软 Windows Server 2003, Standard x64 Edition
微软 Windows XP Professional x64 Edition
微软 Windows Server 2003 Service Pack 2, when used with:
微软 Windows Server 2003, Standard Edition (32-bit x86)
微软 Windows Server 2003, Enterprise Edition (32-bit x86)
微软 Windows Server 2003, Datacenter Edition (32-bit x86)
微软 Windows Server 2003, Web Edition
微软 Windows Server 2003, Datacenter x64 Edition
微软 Windows Server 2003, Enterprise x64 Edition
微软 Windows Server 2003, Standard x64 Edition
微软 Windows XP Professional x64 Edition
微软 Windows Server 2003, Datacenter Edition for Itanium-Based Systems
微软 Windows Server 2003, Enterprise Edition for Itanium-based Systems
微软 Windows XP Service Pack 2, when used with:
微软 Windows XP Home Edition
微软 Windows XP Professional
微软 Windows XP Service Pack 3, when used with:
微软 Windows XP Home Edition
微软 Windows XP Professional
对于非 x86 系统请参考MicroSoft安全通报自行操作。

 ?                     ⊥绶务中?
                       2008年12月16日


XML 地图 | Sitemap 地图