微软:四种方法暂时屏蔽IE最新漏洞

微软日前针对最近热议的IE 7 0day高危漏洞进行了调查,并发布了一份安全通报,介绍该漏洞影响的操作系统及相关软件,并提出了临时解决办法,指导用户暂时屏蔽该漏洞。

据微软官方通报表示,运行在Windows XP SP2及其以后版本微软操作系统上的IE 7均存在该漏洞,其中包括Windows XP Service Pack 2、Windows XP Service Pack 3、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、 Windows Vista、Windows Vista Service Pack 1和Windows Server 2008。而所有Windows系统上的IE 5.01 SP4、IE6 SP1、IE6和IE 8 Beta2也存在受该漏洞影响的可能。

微软表示,引起该漏洞的原因是IE浏览器数据绑定功能中的一个非法指针指向,微软指出,可以通过屏蔽OLEDB32.dll这个文件来暂时屏蔽该漏洞,可以通过以下四个方法来实现:

方法一:使用系统访问控制列表(SACL)禁用IE使用OLEDB32.dll

通过使用SACL条目来禁用IE浏览器访问OLEDB32.dll,保护IE浏览器免受攻击,同时保证其它依赖OLEDB32.dll的应用能正常运行。值得注意的是该系统仅支持Windows Vista以后版本,而且使用此方法时,IE浏览器需运行在保护模式启用情况下。

1、将以下内容保存到一个临时文件夹中:

·对于32-bit系统

保存以下文本内容到BlockAccess_x86.inf文件中:

[Unicode]

Unicode=yes

[Version]

signature="$CHICAGO$"

Revision=1

[File Security]

"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

·对于64-bit系统

保存以下文本内容到BlockAccess_x86.inf文件中:

[Unicode]

Unicode=yes

[Version]

signature="$CHICAGO$"

Revision=1

[File Security]

"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

保存以下文本内容到BlockAccess_x64.inf文件中:

[Unicode]

Unicode=yes

[Version]

signature="$CHICAGO$"

Revision=1

[File Security]

"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

2、在该临时文件夹中以Administrator权限打开命令行窗口。

3、在命令提示符中输入以下命令,然后按回车:

SecEdit/configure/db BlockAccess.sdb/cfg <inf file>

其中<inf file>为inf 文件路径。

4、如果上述命令成功执行,你将会看到“任务成功结束”的提示。

方法二:禁用OLEDB32.dll的“Row Position”功能

值得注意的是,这个方法需要修改注册表,因此在修改之前务必做好注册表的备份,并严格按照指令修改。

打开注册表,删除以下注册表子键:

HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

删除该子键后,所有使用RowPosition属性的ADO应用会受影响,所有使用OLE DB Row Position库的OLE DB应用也会受影响。MSHTML或不能正常使用。

方法三:取消OLEDB32.dll注册

对于Windows 2000、Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008等32-bit系统来说,运行如下命令:

Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"

对于Windows XP Professional x64 Edition、Windows Server 2003 x64 Edition、Windows Vista x64 Edition、Windows Server 2008 for x64-based Systems和Windows Server 2008 for Itanium-based Systems来说,运行如下命令:

Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"

Regsvr32.exe/u "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"

该方法会导致所有依赖于OLE DB数据访问的应用不能正常运行。

方法四:使用SACL完全禁用OLEDB32.dll

·对于Windows 2000、Windows XP和Windows Server 2003,运行如下命令:

cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

·对于Windows XP Professional x64 Edition、Windows Server 2003 x64 Edition和Windows Server 2003 for Itanium-based Systems,运行如下命令:

cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

cacls "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

·对于 Windows Vista和Windows Server 2008 for 32-bit Systems,运行如下命令:

takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

·对于Windows Vista x64 Edition、Windows Server 2008 for x64-based Systems和Windows Server 2008 for Itanium-based Systems,运行如下命令:

takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

takeown/f "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"

icacls "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT

icacls "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

时间: 2024-10-25 15:57:39

微软:四种方法暂时屏蔽IE最新漏洞的相关文章

在Windows 8 PC上安装Linux的四种方法

微软RTM版本的Windows 8相信已经有很多人试用过了,如果在Windows 8 PC上安装Linux很困难,那我们该怎么办呢?下面提供四种方法. 在UEFI上启动Linux 首先,需要在UEFI上启动Linux.因为除了Mac,很少有PC使用UEFI替换BIOS,所以大家都不怎么关心从UEFI启动Linux. 现在,很多想在Mac上运行Linux的人使用兼容支持模块CSM,提供Mac上BIOS的仿真.这种方式很麻烦,运行得不好,在Secure Boot Windows 8 PC上可能会更糟

在Ajax中进行XML处理,第1部分: 四种方法

在Ajax 程序中解析和转换XML 简介:任何编程问题都可以通过多种正确的方法解决.本系列共考察了四种创建一个 Asynchronous JavaScript + XML (Ajax) 天气预报面板(weather badge)的方法 ,这是一种小型可重用部件,可以轻松嵌入到任何 Web 页面.本文是第一篇文章,主要介绍一些基础内容,同时审视第一种方法 -- 遍历 DOM 树. 希腊哲学家亚里士多德曾经写到:"通往失败的道路有许多条--,但通往成功的道路仅有一条." 遗憾的是,亚里士多

json解析的四种方法分享

 这篇文章主要介绍了json解析的四种方法,有需要的朋友可以参考一下 Json在Web开发的用处非常广泛,作为数据传递的载体,如何解析Json返回的数据是非常常用的.下面介绍下四种解析Json的方式:   Part 1   代码如下: var list1 = [1,3,4]; alert(list1[1]); var list2 = [{"name":"leamiko","xing":"lin"}]; alert(list2[

IOS中Json解析实例方法详解(四种方法)_IOS

作为一种轻量级的数据交换格式,json正在逐步取代xml,成为网络数据的通用格式. 有的json代码格式比较混乱,可以使用此"http://www.bejson.com/"网站来进行JSON格式化校验(点击打开链接).此网站不仅可以检测Json代码中的错误,而且可以以视图形式显示json中的数据内容,很是方便. 从IOS5开始,APPLE提供了对json的原生支持(NSJSONSerialization),但是为了兼容以前的iOS版本,可以使用第三方库来解析Json. 本文将介绍Tou

如何安装或升级Windows 10创意者更新正式版?四种方法任你选!

如何安装或升级Win10创意者更新正式版?2017年4月11日,微软将推送Win10创意者更新正式版,不过微软已提供Win10创意者更新正式版ISO镜像下载,对于一些迫不及待的用户,可以使用如下四种方法来安装或升级Win10创意者更新正式版. 如何安装或升级Win10创意者更新正式版? 方法一.使用Win10易升升级工具 Win10易升工具即Win10更新助手,现在已经面向公众用户开放Win10创意者更新(1703)系统下载,如果你现在希望安装升级Win10创意者更新系统,可以下载Win10易升

如何查看mysql版本的四种方法

菜鸟大讲堂:如何查看mysql版本的四种方法 1:在终端下:mysql -V. 以下是代码片段: [shengting@login ~]$ mysql -V mysql Ver 14.7 Distrib 4.1.10a, for redhat-linux-gnu (i686) 2:在mysql中:mysql> status; 以下是代码片段: mysql> status; -------------- mysql Ver 14.7 Distrib 4.1.10a, for redhat-lin

Excel 2000访问远程数据的四种方法

excel|访问|数据      Excel 2000作为一个电子表格软件,它不仅有强大的数据处理能力,而且它的报表功能也是十分强大.因而常常用Excel 2000去调用Access.SQL Server.Oracle.DB2等数据库软件建立的大型数据库的内容.用户可以在工作表中对这些数据进行筛选.排序.查询.编辑和打印报表,十分方便,这也是大多数人都熟悉的.但如何去调用这数据呢?本人在这里提供4种方法.    下面四种方法必须要先创建一个数据源,我们以SQL Server7.0内的样本数据库p

使用PHP执行系统外部命令的四种方法

在PHP文件函数关于如何删除文件实例教程中,我提到有两种方法,一种使用unlink函数删除文件,还有一种是通过system函数调用系统命令来执行删除文件命令,其实除了system函数,PHP执行命令的方法还有很多种,下面介绍在PHP网站开发中最常用的四种执行命令的方法. 准备工作 出于安全性考虑,在通常情况下虚拟主机.XAMPP.DedeAMPZ等PHP运行环境都是禁止调用系统外部命令的.所以当你需要使用PHP执行命令的函数调用系统外部命令时,你需要确保PHP运行环境支持PHP执行命令的函数.

实现动画SWF文件全屏效果的四种方法

如何让SWF文件全屏的效果? 第一种方法:不显示浏览器菜单栏.工具栏的全屏.这种全屏稍稍复杂,也与FLASH的设置无关,但要借 助JavaScript来完成.方法是:在HTML文件中<head></head>间加入以下代码: <script language="JavaScript">  <!--  window.open("nfd.swf","","fullscreen=1,menubar=n