IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。

　　漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

　　1. SACL 法（仅适用于 Vista）

　　新建记事本，复制下列内容：

　　[Unicode]

　　Unicode=yes

　　[Version]

　　signature="$CHICAGO$"

　　Revision=1

　　[File Security]

　　"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

　　保存为 BlockAccess_x86.inf

　　然后在命令提示符里执行 SecEdit /configure /db BlockAccess.sdb /cfg

　　其中 为 inf 文件路径。若成功会看到“任务成功结束”的提示。

　　2. 禁用 Row Position 功能法

　　HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

　　打开注册表编辑器，将此键删除即可。

　　3. 取消 DLL 注册法

　　在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

　　即可

　　4. 权限设置法

　　在命令提示符中输入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N

　　Vista 系统则需要输入3个命令：

　　takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

　　icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT

　　icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)

　　其中第一种方法影响最小（只影响 IE 对此 DLL 的访问）。

【责任编辑 王凡】