鬼仔's Blog

作者：tombkeeper

微软更新了对这个漏洞的公告：

December 11, 2008: Revised to include Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 as potentially vulnerable software. Also added more workarounds.

也就是说，IE5、IE6、IE7、IE8全部都受这个漏洞的影响，而不是我们原先认为的只有IE7受影响。所以，我推荐所有IE用户下载安装http://www.xfocus.net/tk/tkBHO.zip。相关说明见：http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html。

另外，请大家注意并转告那些仍然存在误解的朋友：微软目前尚未提供该漏洞的补丁，安装刚刚发布的12月安全更新并不能消除该漏洞。

补充：感谢匿名网友的留言提醒。经过测试确认，阻拦对oledb32.dll的访问的确可以对该漏洞起到临时防护的作用。请在命令提示符中按照下面演示的样子输入命令完成设置：

注意，阻拦对oledb32.dll的访问可能导致IE访问某些网站不正常，还可能对其他一些软件造成影响。如果希望恢复对oledb32.dll的访问，可以用下面这条命令：