搅拌站仓顶除尘器厂家
免费服务热线

Free service

hotline

010-00000000
搅拌站仓顶除尘器厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

微软防ADODBStream程式漏洞仍在

发布时间:2020-06-30 22:51:51 阅读: 来源:搅拌站仓顶除尘器厂家

微软7月3日公布“使ream失效的程式”,通过更改设定使得从IE上无法再使用ream,以此来避免ct等的攻击。但这并非是修补安全漏洞。即使安装了该程式,安全漏洞依然存在,因此,无法防止通过ream以外的控制项发起的进攻。

本文引用地址:月以来,即使是安装了所有的修正程式的IE,还是可能仅仅因浏览Web网页和Html邮件而遭受攻击,而且越来越严重。在ct这类攻击手法中,利用了IE的跨域(Cross Domain)安全漏洞和Windows??包含的ream。ream是可以读写文件的ActiveX控制项,与安全漏洞并没有任何关系,只是被ct利用来突破安全漏洞。

US-CERT建议说,在微软公布完善的解决方案之前,不仅要通过设定使IE无法再使用ream,还要“使JavaScript和ActiveX控制项失效”、“不要点击可疑邮件中给的链结”以及“使用杀毒软体”。

本文由 CTIMES 同意转载,原文链接:

德州劳保工服订做

做西服

德州工作服订制