close

這已經是很久的新聞了...這一漏洞在幾乎所有 IE 版本(IE4~IE8)中都存在。
漏洞問題出在「Oledb32.dll」上,禁用該動態鏈接庫可以保證安全。

而發現此一漏洞是由中國大陸的安全廠商金山發現的,大陸人愈來愈厲害了。  >" 微軟安全公告:Microsoft Security Advisory (961051)  (英)

目前微軟提供了四種方式來預防「Oledb32.dll」的漏洞。「可行方案(英) 」

方法 1: 使用系統存取控制清單 (SACL) OLEDB32.dll 停用較少的應用程式(這一方法我失敗了)

  ◇ 32 位元系統
  將下列文字儲存在文字檔,名為「BlockAccess_x86.inf」:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"


  ◇ 64 位元系統
  將下列文字儲存在文字檔,名為「BlockAccess_x86.inf」:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

  儲存下列的文字,到文字檔,名為「BlockAccess_x64.inf」:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRN

  ※ 開啟提高權限的系統管理員命令提示字元,輸入
  「SecEdit /configure /db BlockAccess.sdb /cfg 」 後,按「ENTER」
  其中 是「BlockAccess_x86.inf」與「BlockAccess_x64.inf」的檔案路徑。

  ※ 命令完成之後,您應該會收到類似下列的一個訊息:
  工作已順利完成。 

  P.S.
  32位元系統只要執行「BlockAccess_x86.inf」即可;
  64位元系統要執行「BlockAccess_x86.inf」與「BlockAccess_x64.inf」兩個喔!


★ 方法 2: 停用「 OLEDB32.dll 」資料列位置的功能

  ※ 開啟提高權限的系統管理員命令提示字元,輸入
  「reg delete HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} /f」 後,按「ENTER」。


★ 方法 3: 移除DDL註冊『OLEDB32.dll』
  在命令提示符中輸入「 Regsvr32.exe /u "Program Files\Common Files\System\Ole DB\oledb32.dll" 」即可。

★ 方法 4: 使用 SACL 項目停用 OLEDB32.dll
  ◇ Windows 2000、 Windows XP 和 Windows Server 2003:
  在命令提示字元中,請輸入在下列的命令,並按下「ENTER」
 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll" /E /R everyone

  ◇ Windows XP Professional x64 Edition、 Windows Server 2003 x64 Edition 、
   Windows Server 2003 for Itanium-based Systems :
  在命令提示字元中,請輸入在下列的命令,並按下「ENTER」 

 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll" /E /R everyone
cacls "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll" /E /R everyone

  ◇ Windows Vista and Windows Server 2008 for 32-bit Systems
  在命令提示字元中,請輸入在下列的命令,並按下「ENTER」:

 icacls "Program Files\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT

  ◇ Windows Vista x64 Edition, Windows Server 2008 for x64-based Systems, and Windows Server 2008 for Itanium-based Systems
  在命令提示字元中,請輸入在下列的命令,並按下「ENTER」: 

 icacls "Program Files\Common Files\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
icacls "Program Files (x86)\Common Files\System\Ole DB" /restore %TEMP%\oledb32.64.dll.TXT
全站熱搜
創作者介紹
創作者 chengerik 的頭像
chengerik

ジぁホンの生活雜記

chengerik 發表在 痞客邦 留言(0) 人氣()

E-mail轉寄