セキュリティ アドバイザリをチェック - IE 8 Beta 2 も対象に

マイクロソフト セキュリティ アドバイザリ (961051)

IE リモート コード 実行の脆弱性に関するアドバイザリが更新されました。

これは Windows XP, Vista, Server 2008 にインストールした Internet Explorer 8 Beta 2 (IE 8 Beta 2) も対象になっています。

嬉しかったのは KB (KB961051) がとってもコアくなっていること(文脈はもう一頑張り要すもw)。


*****************
システム アクセス制御リスト (SACL) を使用して以下のアプリケーションの OLEDB32.dll を無効にする

任意に BlockAccess_x86.inf をおいて

BlockAccess.sdb/cfg BlockAccess_x86.inf

とか。

BlockAccess_x86.inf


[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

ちなみに icals コマンドで検証できます。

icacls"%ProgramFiles%\Common \System\Ole DB\oledb32.dll"

またアドバイザリには IE 8 にフィーチャー コントロール キー を追加してデータバインディング サポートをを無効にする方法なども


Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DATABINDING_SUPPORT]
"iexplore.exe"=dword:00000000

*****************

是非お目通しを。