作者:tombkeeper
微软更新了对这个漏洞的公告:
December 11, 2008: Revised to include Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 as potentially vulnerable software. Also added more workarounds.
也就是说,IE5、IE6、IE7、IE8全部都受这个漏洞的影响,而不是我们原先认为的只有IE7受影响。所以,我推荐所有IE用户下载安装http://www.xfocus.net/tk/tkBHO.zip。相关说明见:http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html。
另外,请大家注意并转告那些仍然存在误解的朋友:微软目前尚未提供该漏洞的补丁,安装刚刚发布的12月安全更新并不能消除该漏洞。
补充:感谢匿名网友的留言提醒。经过测试确认,阻拦对oledb32.dll的访问的确可以对该漏洞起到临时防护的作用。请在命令提示符中按照下面演示的样子输入命令完成设置:
|
C:/ 命令提示符 |
|
Microsoft Windows [版本 5.2.3790]
C:/> cacls “%CommonProgramFiles%/System/Ole DB/oledb32.dll” /E /P Everyone:N
C:/>
|
注意,阻拦对oledb32.dll的访问可能导致IE访问某些网站不正常,还可能对其他一些软件造成影响。如果希望恢复对oledb32.dll的访问,可以用下面这条命令:
|
C:/ 命令提示符 |
|
Microsoft Windows [版本 5.2.3790]
C:/> cacls “%CommonProgramFiles%/System/Ole DB/oledb32.dll” /E /R Everyone
C:/>
|
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论