安全问题:微软提供IE漏洞解决方案

安全问题:微软提供IE漏洞解决方案 - 电脑安全 - 电脑教程网

安全问题:微软提供IE漏洞解决方案

日期:2007-03-07   荐:
  对于近期众所周知的IE漏洞,微软一直未提供补丁,即使在7月份最新的一批安全公告中也没有。但是,微软提供了两个更新方案能够有效降低ADODB.Stream或Shell.Application被用来运行恶意代码的危险。据分析,要成功利用IE漏洞需要IE调用ADODB.Stream或Shell.Application程序。    防止ADODB.Stream被IE调用的解决方案:    这是一个简单的注册表修改程序,能够有效地防止Download.Ject的运行。[下载]    另外,微软提供了Download.Ject清除工具。[下载]    防止Shell.Application被IE调用的解决方案:    除了利用ADODB.Stream运行Download.Ject,调用Shell.Application也能获得同样的效果。因此,微软提供了Windows Shell更新方案。    http://www.microsoft.com/china/technet/Security/bulletin/ms04-024.mspx    上面的更新方案会更改一些系统功能,除了安全公告中提到的以外,还有以下功能更改:    * 针对Internet Explorer 6 Service Pack 1,它可以防止位于Internet区的浏览用户去本机区访问下载网页。该更改能够降低潜在的新的跨域漏洞的影响,进一步加强了对Internet Explorer 6 Service Pack 1的限制。    * 限制Shell Automation Service ActiveX控件(shell.application)的功能,安全性得以提高,能够防止潜在的恶意利用。微软认为其是一种深度防御措施。    微软推荐,在XP SP2发布之前,用户使用非XP SP2版本的IE需要采取以下措施提高IE的安全性:    1. 加固本机区(参考http://support.microsoft.com/default.aspx?scid=KB;EN-US;833633)  2. 安装最新的Outlook Express更新(MS04-018)  3. 使用上面的ADODB.Stream修改程序  4. 安装安全更新(MS04-024)
标签: