質問: MSIEでXMLデータバインディングをオフにするスクリプトを含むWebページを作成することは可能ですか?理想的なアプローチは、HTMLページをコーディングし、オフィスのすべての人に「データバインディングをオフにする」というボタンでページにアクセスするように指示することです。
理論的根拠:現時点ではデスクトップシステム管理者は利用できません。目標は、MSIE構成メニューの束を案内することなく、この機能をオフにする簡単な方法を作成することです。
dreftymac
質問する
169 次
1 に答える
1
Microsoft Security Advisory (961051)について話していると思います。
クライアント側のスクリプトを使用して XML データ バインディングを無効にできる場合、誰かがクライアント側のスクリプトを使用してそれを有効にし、脆弱性を再び公開する可能性があります。だから、それは不可能です。
ただし、全員が同じバージョンの Windows と同じビットフレーバーを実行している場合は、これをコピーして [スタート] > [ファイル名を指定して実行] に貼り付けることができるページに送信します。
Regsvr32.exe /u "Program Files\Common Files\System\Ole DB\oledb32.dll"
これは現在の攻撃から保護しますが、脆弱性から包括的に保護するために、別の回避策を適用することをお勧めします。詳細はこちら。
また、従業員に電子メールで Web サイトにアクセスし、実行するように指示されたものを実行するように勧めることは、おそらく悪い考えです。自社の IT 部門からの電子メールと、悪意のある人物から送信された電子メール。
利用可能な回避策の詳細については、こちらを参照してください。
最終的に、ベスト プラクティスは、上記の KB 記事に記載されている回避策の 1 つをプッシュすることです。
于 2008-12-16T17:09:35.787 に答える