Browse: Normal | List

電腦 IE修正檔公開

前不久因為google攻擊事件使的IE漏洞變成全球注目,連法國德國官方都相繼公開建議停止使用IE,所以M$已經在22日急忙的公開了它的修正檔
MS10-002 - Internet Explorer的累積安全更新:緊急
IEの臨時パッチ公開、できるだけ早く適用を
對應的系統從windows 2000的IE5到windows7的IE8
特別注意的是,不要以為自己不用IE就沒事,因為這次的漏洞存在於IE的核心引擎mshtml.dll裡面,所以任何利用IE引擎的程式(e-mail或媒體播放等等)全部都會被波及

另外,先前被發現的權限升級漏洞也已經確認,這個安全性漏洞存在所有的32bit系統,M$也針對它發佈安全性建議
安全性建議979682 - Windows核心漏洞造成權限升格
因為漏洞是存在16bit的DOS虛擬機器(NTVDM)內,所以依照上一篇提的方法停用16bit程式就能暫時解決,不過因為XP home版沒有gpedit.msc,所以要修改登錄檔達到相同效果
方法是使用reg指令
CODE:
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1
Tags: M$ 更新 IE 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4736
  • 1