IE修正檔公開

Author: 小光   Date: 2010/01/22 09:36:03   Read: http://blog.snow-sugar.net/read-840.html
前不久因為google攻擊事件使的IE漏洞變成全球注目,連法國德國官方都相繼公開建議停止使用IE,所以M$已經在22日急忙的公開了它的修正檔
MS10-002 - Internet Explorer的累積安全更新:緊急
IEの臨時パッチ公開、できるだけ早く適用を
對應的系統從windows 2000的IE5到windows7的IE8
特別注意的是,不要以為自己不用IE就沒事,因為這次的漏洞存在於IE的核心引擎mshtml.dll裡面,所以任何利用IE引擎的程式(e-mail或媒體播放等等)全部都會被波及

另外,先前被發現的權限升級漏洞也已經確認,這個安全性漏洞存在所有的32bit系統,M$也針對它發佈安全性建議
安全性建議979682 - Windows核心漏洞造成權限升格
因為漏洞是存在16bit的DOS虛擬機器(NTVDM)內,所以依照上一篇提的方法停用16bit程式就能暫時解決,不過因為XP home版沒有gpedit.msc,所以要修改登錄檔達到相同效果
方法是使用reg指令
CODE:
reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1
[Copy to clipboard]