[特别关注] 安全通报 980088 发布

来源:互联网 发布:单片机超声波测距原理 编辑:程序博客网 时间:2024/03/29 00:25

《本文转译自 Microsoft Security Response Center 博客文章“Security Advisory 980088 Released”》

大家好!

今天我们发布了 安全通报 980088 来解决 IE 中一个公开报告的漏洞问题。如果用户使用的是 Windows XP 或者禁用了 IE 保护模式,该漏洞就可能会导致信息泄露。目前,我们没有发现利用这个漏洞的任何攻击

Windows Vista 及更高版本操作系统用户只要使用 IE7 IE8 的默认配置,就不会受此漏洞影响,因为 IE 保护模式能有效保护用户。Windows XP 用户或禁用了保护模式的用户,可以通过实现网络协议锁定来保护自己。为此,我们做了一个“Microsoft Fix It”来自动实现。这个“Fix It”可以在个人系统上运行,企业用户也可以使用自己的自动化系统来部署。

我们正在研发这个漏洞的补丁。完成之后,我们会采取适当行动来保护用户,比如可能会发布紧急安全补丁。像其它补丁一样,在正式发布之前,我们会综合权衡补丁质量,以确保应用程序兼容性。

我们正在与微软主动防御项目(MAPP:Microsoft Protection Program)合作伙伴共同努力,为用户提供广泛的保护措施。我们会与合作伙伴一起继续监控当前威胁形势,一旦发现任何 Web 站点被此漏洞利用,就会立即采取行动。

我们继续鼓励用户 升级到 IE8,这样就能从新版本提升的保护措施中受益。另外,请大家遵循我们提供的“保护你的计算机”指导:http://www.microsoft.com/protect

谢谢!

Jerry Bryant

Sr. Security Communications Manager – Lead

*帖子内容是“按目前情况”,不作任何保证,且不赋予任何权利*