(以下內容引述自AVPClub Security Forums網路安全討論區”Microsoft安全通報:4種方法暫時對抗IE0day”)
…..IE 最新 0day 包含了微軟全部系統,目前暫時沒有修正。
微軟於近日發佈了一份安全通報,指導您如何暫時忽略此漏洞。
漏洞出在 OLEDB32.dll 這個文件上。所以我們的目的就是忽略這個文件。
對此,微軟連出了4個解決方案:
1. SACL 法(僅適用於 Vista)
[Unicode]
Unicode=yes
[Version]
signature=”$CHICAGO$”
Revision=1
[File Security]
“%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll”,2,”S:(ML;;NWNRNX;;;ME)”
將以上內容保存為 BlockAccess_x86.inf
然後在命令提示符裡執行 SecEdit /configure /db BlockAccess.sdb /cfg <inf file>
其中 <inf file> 為 inf 文件路徑。若成功會看到「任務成功結束」的提示。
記錄一些旅行遊記、有趣科技發明、紳士研究、ACG相關新聞與心得;為一受阿部馬賽克守護、可說完全看不到任何奇怪內容的清純部落格!