微软将采取不同寻常的步骤为其IE浏览器软件中的一个安全漏洞发布一个紧急补丁。这个安全漏洞已经使数百万用户的计算机遭到黑客控制。

这个零日攻击安全漏洞是在上个星期曝光的。犯罪分子通过引诱用户访问一个恶意网站就能够利用这个安全漏洞控制用户的计算机。用户不用向自己的计算机下载任何软件就会受到感染，从而使IE浏览器编程代码中的安全漏洞非常危险。IE是全球应用最广泛的网络浏览器。

微软称，它计划在本周三为IE浏览器发布一个“严重”等级的安全补丁，在自己的计算机上打开Windows更新功能的用户将自动获得这个补丁。

犯罪分子利用这个安全漏洞已经攻破了数千个网站。犯罪分子向这些网站上载了恶意代码。如果用户使用IE浏览器访问这些网站，并且没有采用微软建议的复杂的绕过安全漏洞的措施，这些恶意代码就能够自动感染用户的计算机。

微软称，它已经看到了专门针对IE 7浏览器安全漏洞实施的攻击。IE 7是目前最常用的版本。但是，微软警告说，所有其它版本的IE浏览器都可能有这个安全漏洞。

微软在正常的每月一次的安全更新之外很少发布安全补丁。微软上一次这样做是在今年10月。今年10月之前的一次是在一年半之前。

解决方法:

    出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

    1. SACL 法
    [Unicode]
    Unicode=yes
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [File Security]
    "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

    将以上内容保存为 BlockAccess_x86.inf，然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

    2. 禁用 Row Position 功能法

    HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器，将此键删除即可。

    3. 取消 DLL 注册法

    在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"即可。

    4. 权限设置法

    在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

    vista 系统则需要输入3个命令：

    takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)