對於近期眾所周知的IE漏洞,微軟一直未提供補丁,即使在7月份最新的一批安全公告中也沒有。但是,微軟提供了兩個更新方案能夠有效降低ADODB.Stream或Shell.Application被用來運行惡意代碼的危險。據分析,要成功利用IE漏洞需要IE調用ADODB.Stream或Shell.Application程序。 防止ADODB.Stream被IE調用的解決方案: 這是一個簡單的注冊表修改程序,能夠有效地防止Download.Ject的運行。[下載] 另外,微軟提供了Download.Ject清除工具。[下載] 防止Shell.Application被IE調用的解決方案: 除了利用ADODB.Stream運行Download.Ject,調用Shell.Application也能獲得同樣的效果。因此,微軟提供了Windows Shell更新方案。 上面的更新方案會更改一些系統功能,除了安全公告中提到的以外,自學教程,還有以下功能更改: * 針對Internet Explorer 6 Service Pack 1,它可以防止位於Internet區的浏覽用戶去本機區訪問下載網頁。該更改能夠降低潛在的新的跨域漏洞的影響,進一步加強了對Internet Explorer 6 Service Pack 1的限制。 * 限制Shell Automation Service ActiveX控件(shell.application)的功能,安全性得以提高,5自學網,能夠防止潛在的惡意利用。微軟認為其是一種深度防御措施。 微軟推薦,在XP SP2發布之前,用戶使用非XP SP2版本的IE需要采取以下措施提高IE的安全性: 1. 加固本機區(參考?scid=KB;EN-US;833633) 2. 安裝最新的Outlook Express更新(MS04-018) 3. 使用上面的ADODB.Stream修改程序 4. 安裝安全更新(MS04-024)
