IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全安全防護(hù) → 安全技巧:四種方法屏蔽0day漏洞

安全技巧:四種方法屏蔽0day漏洞

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  IE 最新 0day 波及了微軟全線系統(tǒng),目前暫時(shí)沒有補(bǔ)丁。微軟于近日發(fā)布了一份安全通報(bào),指導(dǎo)您如何暫時(shí)屏蔽此漏洞。

  漏洞出在 OLEDB32.dll 這個(gè)文件上。所以我們的目的就是屏蔽這個(gè)文件。對(duì)此,微軟連出了4個(gè)殺手锏:

  1. SACL 法(僅適用于 Vista)

  新建記事本,復(fù)制下列內(nèi)容:

  [Unicode]

  Unicode=yes

  [Version]

  signature="$CHICAGO$"

  Revision=1

  [File Security]

  "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

  保存為 BlockAccess_x86.inf

  然后在命令提示符里執(zhí)行 SecEdit /configure /db BlockAccess.sdb /cfg

  其中 為 inf 文件路徑。若成功會(huì)看到"任務(wù)成功結(jié)束"的提示。

  2. 禁用 Row Position 功能法

  HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

  打開注冊(cè)表編輯器,將此鍵刪除即可。

  3. 取消 DLL 注冊(cè)法

  在命令提示符中輸入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

  即可

  4. 權(quán)限設(shè)置法

  在命令提示符中輸入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N

  Vista 系統(tǒng)則需要輸入3個(gè)命令:

  takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

  icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT

  icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)

  其中第一種方法影響最?。ㄖ挥绊?IE 對(duì)此 DLL 的訪問)。

  附:此漏洞影響的系統(tǒng)、軟件列表

  Windows Internet Explorer 7

  Windows Internet Explorer 7 for Windows XP

  Windows Internet Explorer 7 for Windows Server 2003

  Windows Internet Explorer 7 for Windows Server 2003 IA64

  Windows Internet Explorer 7 in Windows Vista

  Windows Internet Explorer 8 Beta

  Microsoft Internet Explorer 6.0 Service Pack 2

  Microsoft Internet Explorer 6.0 Service Pack 1

  Microsoft Internet Explorer 6.0

  Microsoft Internet Explorer 5.01 Service Pack 4

  Windows Server 2008 Datacenter without Hyper-V

  Windows Server 2008 Enterprise without Hyper-V

  Windows Server 2008 for Itanium-Based Systems

  Windows Server 2008 Standard without Hyper-V

  Windows Server 2008 Datacenter

  Windows Server 2008 Enterprise

  Windows Server 2008 Standard

  Windows Web Server 2008

  Windows Vista Service Pack 1, when used with:

  Windows Vista Business

  Windows Vista Enterprise

  Windows Vista Home Basic

  Windows Vista Home Premium

  Windows Vista Starter

  Windows Vista Ultimate

  Windows Vista Enterprise 64-bit Edition

  Windows Vista Home Basic 64-bit Edition

  Windows Vista Home Premium 64-bit Edition

  Windows Vista Ultimate 64-bit Edition

  Windows Vista Business 64-bit Edition

  Microsoft Windows Server 2003 Service Pack 1, when used with:

  Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  Microsoft Windows Server 2003, Web Edition

  Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  Microsoft Windows Server 2003, Datacenter x64 Edition

  Microsoft Windows Server 2003, Enterprise x64 Edition

  Microsoft Windows Server 2003, Standard x64 Edition

  Microsoft Windows XP Professional x64 Edition

  Microsoft Windows Server 2003 Service Pack 2, when used with:

  Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  Microsoft Windows Server 2003, Web Edition

  Microsoft Windows Server 2003, Datacenter x64 Edition

  Microsoft Windows Server 2003, Enterprise x64 Edition

  Microsoft Windows Server 2003, Standard x64 Edition

  Microsoft Windows XP Professional x64 Edition

  Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  Microsoft Windows XP Service Pack 2, when used with:

  Microsoft Windows XP Home Edition

  Microsoft Windows XP Professional

  Microsoft Windows XP Service Pack 3, when used with:

  Microsoft Windows XP Home Edition

  Microsoft Windows XP Professional

  對(duì)于非 x86 系統(tǒng)請(qǐng)參考微軟安全通報(bào)自行操作。

關(guān)鍵詞標(biāo)簽:0day漏洞

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置