微软安全通告(961051)确认了一个被公开披露的IE7安全漏洞,但是今天微软表示,该漏洞比原先预想的更加严重,因为它危及到所有的IE用户,而不单是IE7。
微软建议用户将该漏洞视为“危急”级别,在发布补丁之前希望用户先禁用“Ole32db.dll”动态链接库,这样可以暂时保证不受攻击。
微软安全服务中心表示,即使人们在访问信任网站时也有可能遭受攻击,因为该网站有可能已经通过SQL而被恶意代码感染。
微软发言人称他也不知道什么时候会发布补丁,下一次惯例补丁发布日期是2009年1月13日,该补丁或许会在那个时候给出。
禁用“Ole32db.dll”动态链接库的方法:
从 C:\Program Files\Common Files\System\Ole DB\ 文件夹下找到"oledb32.dll"
鼠标右击--"属性",打开属性窗口,选择"安全"选项卡,点击"高级"按钮,将"所有者" 改为你自己的用户名
然后关闭窗口,重新打开文件属性,添加自己的用户名-应用,然后再删除所有用户,这样就任何人都无法访问这个文件了.
