Dec 142008
 

这两天已经沸沸扬扬了,而且最关键的2点:

1,攻击代码已经流传,而且据说似乎国内一些流氓站和畜牧业大户已经开始用这些代码在搞下三流的东西了。

2,微软还没发布补丁,并且还不知道何时发布。

最开始据传只是IE7有问题,然最新的消息是除了IE4和之前的版本统统都有问题,真可谓恐怖了。

所以现在上网裸奔极度不安全,戴上套奔也基本和裸奔没什么区别(杀毒软件厂商在这里除了发安全预警没什么好做的),唯一可以做的,只能是按照临时解决方案把IE的OLEDB32暂时给干掉了。

官方KB提供的做法链接,微软看来是无奈了,一下丢了4个临时work around:

http://support.microsoft.com/kb/961051/en-us/

Technet上更有Security team的人一下子丢了9个work around:

http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx

兄弟们赶紧行动起来吧,晚了恐怕就要到马场一游了。

Update: 终于发布了,本年度第二个非常规周期补丁:http://support.microsoft.com/?kbid=960714

 Posted by at 11:34 am  Tagged with: ,

  3 Responses to “IE 0Day漏洞”

  1. 这么难看的blog主题也真是难得一见了。

  2. 这就是本人裸CSS纯手工打造出来的,效果就是为了难看=_=b

  3. 哈哈

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>