安全问题：微软提供IE漏洞解决方案

来源：作者：出处：巧巧读书 2006-07-26 进入讨论组

　　对于近期众所周知的IE漏洞，微软一直未提供补丁，即使在7月份最新的一批安全公告中也没有。但是，微软提供了两个更新方案能够有效降低ADODB.Stream或Shell.Application被用来运行恶意代码的危险。据分析，要成功利用IE漏洞需要IE调用ADODB.Stream或Shell.Application程序。

　　
　　防止ADODB.Stream被IE调用的解决方案：
　　
　　这是一个简单的注册表修改程序，能够有效地防止Download.Ject的运行。[下载]
　　
　　另外，微软提供了Download.Ject清除工具。[下载]
　　
　　防止Shell.Application被IE调用的解决方案：
　　
　　除了利用ADODB.Stream运行Download.Ject，调用Shell.Application也能获得同样的效果。因此，微软提供了Windows Shell更新方案。
　　
　　http://www.microsoft.com/china/technet/Security/bulletin/ms04-024.mspx
　　
　　上面的更新方案会更改一些系统功能，除了安全公告中提到的以外，还有以下功能更改：
　　
　　* 针对Internet Explorer 6 Service Pack 1，它可以防止位于Internet区的浏览用户去本机区访问下载网页。该更改能够降低潜在的新的跨域漏洞的影响，进一步加强了对Internet Explorer 6 Service Pack 1的限制。
　　
　　* 限制Shell Automation Service ActiveX控件（shell.application）的功能，安全性得以提高，能够防止潜在的恶意利用。微软认为其是一种深度防御措施。
　　
　　微软推荐，在XP SP2发布之前，用户使用非XP SP2版本的IE需要采取以下措施提高IE的安全性：
　　
　　1. 加固本机区（参考http://support.microsoft.com/default.aspx?scid=KB;EN-US;833633）
　　2. 安装最新的Outlook Express更新（MS04-018）
　　3. 使用上面的ADODB.Stream修改程序
　　4. 安装安全更新（MS04-024）本U R L:http://www.qqread.com/virus/u872179072.html