问题:是否可以构建一个网页,其中包含一个脚本以关闭MSIE中的XML数据绑定?理想的方法是编写HTML页面并指示办公室中的所有人使用“关闭数据绑定”按钮访问该页面。
理由:目前桌面系统管理员不可用,其目标是创建一种简单易懂的方法让人们关闭此功能,而无需通过一堆MSIE配置菜单。
答案 0 :(得分:1)
我假设你在谈论Microsoft Security Advisory (961051)。
如果您可以使用客户端脚本禁用XML数据绑定,则有人可以使用客户端脚本启用它并再次暴露漏洞。所以这是不可能的。
但是,如果每个人都运行相同版本的Windows并且具有相同的比特味,那么只需将它们发送到一个页面,然后将其复制并粘贴到“开始”>运行:
Regsvr32.exe /u "Program Files\Common Files\System\Ole DB\oledb32.dll"
请注意,这可以防止当前的攻击,但要全面防范他们建议应用其他解决方法的漏洞。更多关于here。
并鼓励您的员工通过电子邮件访问网站并运行他们被告知要运行的内容可能是一个坏主意,因为它会导致各种网络钓鱼攻击,因为大多数人无法区分来自其公司IT部门的电子邮件和恶意人员发送的电子邮件。
有关可用解决方法的更多信息here。
最后,最佳做法是推出上述知识库文章中描述的解决方法之一。