微软发布一项重要安全通报——2794220
来源:互联网 发布:淘宝买家电话采集 编辑:程序博客网 时间:2024/04/19 20:35
大家好,我是 Richard Chen。
微软于12月29日就 Internet Explorer 6、7和 8 中的一个漏洞发布了安全公告2794220。截止到目前,微软并没有发现针对该漏洞的广泛利用。攻击者通常会利用电子邮件或者即时消息来诱使用户访问一个恶意网站,从而触发存在于受影响浏览器中的该漏洞。
由于 IE 9 和 IE 10 并不受该漏洞影响,所以用户只要升级浏览器就可以很好的避免该漏洞的危害。
虽然微软正在积极开发一个安全补丁来解决该问题,但是微软仍强烈建议用户采取公告中所述的缓解措施和应急方案。
· 在 IE 中将 Internet 和局域网的区域安全级别设置为“高”,以阻止 Active x 控件和动态脚本的运行。
该措施将可以阻止针对该漏洞的攻击,但是同时可能会给浏览器的使用带来影响。因此,用户可以讲可信赖的网站加入到IE中受信任站点列表中,以减轻对正常使用的影响。
· 设置 IE 浏览器在运行动态脚本时进行提醒,或者在 Internet 和局域网区域中禁用动态脚本。
该措施在有效阻止针对该漏洞的攻击的同时,可能会影响浏览器的可用性。因此,用户可以讲可信赖的网站加入到IE中受信任站点列表中,以减轻对使用的影响。
· 部署 Enhanced Mitigation ExperienceToolkit (EMET) 工具。
该工具将会提供一些缓解该漏洞威胁的措施,同时这些措施将不会影响浏览器的正常使用。有关 EMET 工具的安装和配置可以参考 KB2458544。
关于此安全通报的其他详细信息,包括变通方法、受影响的系统和常见问题等,请查阅微软安全通报- 2794220。像往常一样,我们建议用户查阅更多信息并尽快部署该更新,以确保您的计算机处于安全保护中。
谢谢!
Richard Chen
大中华区软件安全项目经理
- 微软发布一项重要安全通报——2794220
- 微软发布一项重要安全通报 - 2718704
- 微软发布一项重要安全通报 - 2755801
- 微软发布安全通报2847140
- 微软发布针对最新IE漏洞的安全通报2963983
- 微软最新安全通报2974294
- [转译] 安全通报 2219475 发布
- [新闻] 微软更新安全通报 2607712
- [特别关注] 安全通报 980088 发布
- 微软安全通报 979352 及威胁形势透析
- 微软发布安全通告 2934088
- 微软发布2月份安全更新补丁
- 微软发布安全情报报告卷14
- x64位微软Windows内核重要的安全机制简介
- 微软表示下周发布重要”的Windows升级包
- 安全短信(专业版)中英文1.1版本发布重要更新
- 制定Windows重要安全计划——12步纲要
- 微软发布IE7最新安全警告 Vista不受影响
- oracle11g卸载
- 点和直线
- 【Java算法】快速全排序算法
- WSGI的理解(转载)
- 倦怠
- 微软发布一项重要安全通报——2794220
- 【QTP】增强QTP DEBUG能力
- Linux Kernel中list解读
- Sed的基本用法
- 外键约束对CRUD的影响
- 电路仿真软件的选择
- 枚举与结构体联合使用-经典案例
- poj3785----全排序(STL---next_permutation())(a一送 五)
- 面试基础 -- 二分查找