有没有办法通过脚本禁用 MSFT IE XML 数据绑定功能？

Question

问题：是否可以构建一个网页，其中包含一个脚本来关闭 MSIE 中的 XML 数据绑定？ 理想的方法是编写一个 HTML 页面，并指示办公室中的所有人员使用显示“关闭数据绑定”的按钮来访问该页面。

理由：桌面系统管理员目前不可用，目标是创建一种简单的方法让人们关闭此功能，而无需引导他们完成一堆 MSIE 配置菜单。

Answer 1

我假设您正在谈论Microsoft 安全通报 (961051)。

如果您可以使用客户端脚本禁用 XML 数据绑定，那么有人可以使用客户端脚本启用它并再次暴露该漏洞。 所以这是不可能的。

但是，如果每个人都运行相同版本的 Windows 和相同的位数风格，那么只需将他们发送到一个页面，他们可以在其中将其复制并粘贴到“开始”>“ 运行：

Regsvr32.exe /u“Program Files\Common Files\System\Ole DB\oledb32.dll”

请注意，这将防止当前的攻击，但为了全面防范该漏洞，他们建议应用另一种解决方法。 更多信息 此处。

鼓励您的员工通过电子邮件访问网站并运行他们被告知要运行的内容可能是一个坏主意，因为这会让他们面临各种网络钓鱼攻击，因为大多数人无法区分来自自己公司 IT 部门的电子邮件和恶意人员发送的电子邮件。

有关可用解决方法的更多信息，请参阅此处。

最后，最佳实践是推出上述知识库文章中所述的解决方法之一。