IT猫扑网:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页网络安全安全防护 → 安全技巧:四种方法屏蔽0day漏洞

安全技巧:四种方法屏蔽0day漏洞

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

  IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。

  漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:

  1. SACL 法(仅适用于 Vista)

  新建记事本,复制下列内容:

  [Unicode]

  Unicode=yes

  [Version]

  signature="$CHICAGO$"

  Revision=1

  [File Security]

  "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

  保存为 Blockaccess_x86.inf

  然后在命令提示符里执行 SecEdit /configure /db BlockAccess.sdb /cfg

  其中 为 inf 文件路径。若成功会看到"任务成功结束"的提示。

  2. 禁用 Row Position 功能法

  HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

  打开注册表编辑器,将此键删除即可。

  3. 取消 DLL 注册法

  在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

  即可

  4. 权限设置法

  在命令提示符中输入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N

  Vista 系统则需要输入3个命令:

  takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

  icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT

  icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)

  其中第一种方法影响最小(只影响 IE 对此 DLL 的访问)。

  附:此漏洞影响的系统、软件列表

  Windows Internet Explorer 7

  Windows Internet Explorer 7 for Windows XP

  Windows Internet Explorer 7 for Windows Server 2003

  Windows Internet Explorer 7 for Windows Server 2003 IA64

  Windows Internet Explorer 7 in Windows Vista

  Windows Internet Explorer 8 Beta

  Microsoft Internet Explorer 6.0 Service Pack 2

  Microsoft Internet Explorer 6.0 Service Pack 1

  Microsoft Internet Explorer 6.0

  Microsoft Internet Explorer 5.01 Service Pack 4

  Windows Server 2008 Datacenter without Hyper-V

  Windows Server 2008 Enterprise without Hyper-V

  Windows Server 2008 for Itanium-Based Systems

  Windows Server 2008 Standard without Hyper-V

  Windows Server 2008 Datacenter

  Windows Server 2008 Enterprise

  Windows Server 2008 Standard

  Windows Web Server 2008

  Windows Vista Service Pack 1, when used with:

  Windows Vista Business

  Windows Vista Enterprise

  Windows Vista Home Basic

  Windows Vista Home Premium

  Windows Vista Starter

  Windows Vista Ultimate

  Windows Vista Enterprise 64-bit Edition

  Windows Vista Home Basic 64-bit Edition

  Windows Vista Home Premium 64-bit Edition

  Windows Vista Ultimate 64-bit Edition

  Windows Vista Business 64-bit Edition

  Microsoft Windows Server 2003 Service Pack 1, when used with:

  Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  Microsoft Windows Server 2003, Web Edition

  Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  Microsoft Windows Server 2003, Datacenter x64 Edition

  Microsoft Windows Server 2003, Enterprise x64 Edition

  Microsoft Windows Server 2003, Standard x64 Edition

  Microsoft Windows XP Professional x64 Edition

  Microsoft Windows Server 2003 Service Pack 2, when used with:

  Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  Microsoft Windows Server 2003, Web Edition

  Microsoft Windows Server 2003, Datacenter x64 Edition

  Microsoft Windows Server 2003, Enterprise x64 Edition

  Microsoft Windows Server 2003, Standard x64 Edition

  Microsoft Windows XP Professional x64 Edition

  Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  Microsoft Windows XP Service Pack 2, when used with:

  Microsoft Windows XP Home Edition

  Microsoft Windows XP Professional

  Microsoft Windows XP Service Pack 3, when used with:

  Microsoft Windows XP Home Edition

  Microsoft Windows XP Professional

  对于非 x86 系统请参考微软安全通报自行操作。

关键词标签:0day漏洞

相关阅读

文章评论
发表评论

热门文章 网络安全管理软件-PCHunter使用教程网络安全管理软件-PCHunter使用教程虚拟主机中ASPX一些安全设置虚拟主机中ASPX一些安全设置“和谐”内网保护神——ProVisa内网安全管理“和谐”内网保护神——ProVisa内网安全管理Discuz!配置文件中的安全设置Discuz!配置文件中的安全设置

相关下载

人气排行 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口网络安全管理软件-PCHunter使用教程企业网络安全事件应急响应方案什么是IPS(入侵防御系统)linux iptables如何封IP段腾讯QQ密码防盗十大建议隐藏ip地址增加网络信息的安全性Windows Server 2008利用组策略的安全设置