注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

tombkeeper的博客

 
 
 

日志

 
 

针对最近的那个DirectShow 0day的临时安全设置  

2009-06-05 10:58:17|  分类: 技术探索 researc |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
以下主要是写给订阅这个blog的非信息安全专业人士看的,同行们可以忽略  针对最近的那个DirectShow 0day的临时安全设置 - tombkeeper - tombkeeper的博客

关于漏洞的相关信息在这里:http://www.microsoft.com/china/technet/security/advisory/971778.mspx

目前微软还没有修复该漏洞。运气好的话,也许微软会在本月就发布补丁,但更大的可能是至少到下个月中旬才会有补丁。

无论你是否使用了微软提供的临时解决方案,我都建议大家在IE中进行以下的额外安全设置:

  针对最近的那个DirectShow 0day的临时安全设置 - tombkeeper - tombkeeper的博客

即在“运行未用 Authenticode 签名的组件”和“运行已用 Authenticode 签名的组件”下选择“禁用”。

这个设置并不会修复漏洞,但是可以让目前针对这个漏洞的利用方法失败。我建议大家让自己的IE浏览器一直保持着这样的安全设置,即使在微软提供了该漏洞的补丁之后。
  评论这张
 
阅读(269)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017