微軟高危漏洞不僅限于IE7 可用4種方法暫時屏蔽該漏洞
各校園網用戶:
1、微軟公司官方確認IE7高危漏洞
微軟公司剛剛確認了Internet Explorer 7 (IE7)中的一個未經修補的危急漏洞,這一漏洞在幾乎所有IE版本中存在。
該漏洞主要問題出在Oledb32.dll上,禁用該動態鏈接庫可以保證安全,微軟已經發布了一個安全建議,并在不久后發布更新,值得注意的是這一漏洞是由中國的安全廠商金山發現的,隨后瑞星,360,綠盟都發布了預警。
另:據微軟最新公告稱,預計于美國東部時間周三下午(北京時間12月18日)緊急發布官方補丁程序。請廣大用戶及時檢查自己的電腦,按照提示升級微軟的官方補丁KB961051,徹底消除微軟該漏洞帶來的電腦安全隱患。
2、可用4種方法暫時屏蔽IE最新“0day”漏洞
IE 最新“0day”波及了微軟全線系統,目前暫時沒有補丁。微軟于近日發布了一份安全通報,指導您如何暫時屏蔽此漏洞。
漏洞出在 OLEDB32.dll 這個文件上。所以我們的目的就是屏蔽這個文件。對此,微軟連出了4個殺手锏:
1. SACL 法(僅適用于 Vista)
[Unicode]
Unicode=yes
[Version]
signature="$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
用記事本將以上內容保存為 BlockAccess_x86.inf
然后在命令提示符里執行 SecEdit /configure /db BlockAccess.sdb /cfg <inf_path>
其中<inf_path>為 inf 文件路徑。若成功會看到“任務成功結束”的提示。
2. 禁用 Row Position 功能法
HKEY_CLASSES_ROOT\CLSID{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打開注冊表編輯器(在命令提示符里輸入regedit),將此鍵刪除即可。
3. 取消 DLL 注冊法
在命令提示符中輸入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"即可
4. 權限設置法
在命令提示符中輸入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
Vista 系統則需要輸入3個命令:
takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
其中第一種方法影響最小(只影響 IE 對此 DLL 的?夢剩?
附:此漏洞影響的系統、軟件列表
Windows Internet Explorer 7
Windows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
Windows Internet Explorer 7 for Windows Server 2003 IA64
Windows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8 Beta
Microsoft Internet Explorer 6.0 Service Pack 2
Microsoft Internet Explorer 6.0 Service Pack 1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01 Service Pack 4
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Enterprise 64-bit Edition
Windows Vista Home Basic 64-bit Edition
Windows Vista Home Premium 64-bit Edition
Windows Vista Ultimate 64-bit Edition
Windows Vista Business 64-bit Edition
Microsoft Windows Server 2003 Service Pack 1, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Service Pack 3, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
對于非 x86 系統請參考微軟安全通報自行操作。
? ⊥綬裰行?
2008年12月16日