针对最近的那个DirectShow 0day的临时安全设置

作者:tombkeeper

以下主要是写给订阅这个blog的非信息安全专业人士看的,同行们可以忽略。

关于漏洞的相关信息在这里:http://www.microsoft.com/china/technet/security/advisory/971778.mspx

目前微软还没有修复该漏洞。运气好的话,也许微软会在本月就发布补丁,但更大的可能是至少到下个月中旬才会有补丁。

无论你是否使用了微软提供的临时解决方案,我都建议大家在IE中进行以下的额外安全设置:

针对最近的那个DirectShow 0day的临时安全设置

即在“运行未用 Authenticode 签名的组件”和“运行已用 Authenticode 签名的组件”下选择“禁用”。

这个设置并不会修复漏洞,但是可以让目前针对这个漏洞的利用方法失败。我建议大家让自己的IE浏览器一直保持着这样的安全设置,即使在微软提供了该漏洞的补丁之后。

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  • poruin

    我家的电脑一直都是用GUESTS组的权限运行,问题应该不会太大

  • sExYboy

    总之感谢鬼仔对 非信息安全专业人士 的照顾

    • 鬼仔

      哈哈,你是不是指这句“以下主要是写给订阅这个blog的非信息安全专业人士看的”?
      这句不是我说的,你看下作者是谁,是TK说的了。

发表评论