面对漏洞 我们束手就擒？

漏洞虽大 仍有法可防

　　由于IE Speech API漏洞是利用网页木马这种形式进行传播的，同时影响的范围又是特别的广泛，因此各位用户应该立即对该漏洞修补防范。

1.及时安装安全补丁

　　不论遇到怎么样的漏洞，最简单最有效的方法就是安装相应的安全补丁。用户只要登录到微软“IE Speech API 4 COM对象实例化缓冲区溢出漏洞”的相关网页，根据自己的系统版本进行下载安装即可，当然用户也可以直接利用杀毒软件的漏洞修复功能来进行安装（点击进入官方下载页面）。

2.系统临时防范方法

　　如果用户在第一时间里面无法安装安全补丁的话，可以利用在IE浏览器中禁用Speech API 软件包的ActiveX控件进行临时性的防范。运行《Windows优化大师》后，点击“系统维护”中的“其它设置选项”。

　　在“禁止浏览网页时安装下列ActiveX控件”选项中点击“添加”按钮，在“ActiveX控件ID”中设置插件{4E3D9D1F-0C63-11D1-8BFB-0060081841DE}和{EEE78591-FE22-11D0-8BEF-0060081841DE}（如图4）。完成后在列表中选中刚刚增加的CLSID，最后点击“确定”按钮就可以进行防范。

图4

编后

　　虽然这个漏洞出自微软的IE浏览器，但是归根结底还是由ActiveX控件造成的。自从微软1996年推出ActiveX技术以来，ActiveX技术已经得到很多软件公司的支持和响应。虽然ActiveX技术确实为软件开发以及应用带来了便利，但是与此同时也带来了极大的风险，正如今天我们讲解的这个漏洞。

　　目前，利用ActiveX技术漏洞的网页木马已经很多了，而且随着ActiveX技术的不断发展以后会越来越多。如果没有一种能够取代ActiveX的更加安全的技术，那么此类漏洞仍然会成为微软系统的一大挑战。

>>点击掌握更多Vista技巧<<