问题:是否可以构建一个网页,其中包含关闭 MSIE 中 XML 数据绑定的脚本?理想的方法是编写一个 HTML 页面,并指示办公室中的所有人使用“关闭数据绑定”按钮访问该页面。
理由:此时桌面系统管理员不可用,目标是创建一种简单的脑死方法,让人们无需通过一堆 MSIE 配置菜单即可关闭此功能。
dreftymac
问问题
169 次
1 回答
1
我假设您正在谈论Microsoft 安全公告 (961051)。
如果您可以使用客户端脚本禁用 XML 数据绑定,那么有人可以使用客户端脚本启用它并再次暴露该漏洞。所以这是不可能的。
但是,如果每个人都运行相同版本的 Windows 和相同的位数,那么只需将他们发送到一个页面,他们可以将其复制并粘贴到“开始”>“运行”中:
Regsvr32.exe /u "Program Files\Common Files\System\Ole DB\oledb32.dll"
请注意,这将防止当前的攻击,但要全面保护他们建议应用另一种解决方法的漏洞。更多关于这里。
鼓励您的员工通过电子邮件访问网站并运行他们被告知要运行的东西可能是一个坏主意,因为这会使他们面临各种网络钓鱼攻击,因为大多数人无法区分来自他们自己公司 IT 部门的电子邮件和恶意人员发送的电子邮件。
有关可用解决方法的更多信息,请点击此处。
最后,最佳实践是推出上述知识库文章中描述的一种解决方法。
于 2008-12-16T17:09:35.787 回答