微软发布安全公告2757760
今天,我们发布了安全公告 2757760 以解决当用户查看包含恶意代码的网站时, IE 9和早期版本会受到影响的问题。IE 10将不会受到影响。
我们只收到了少数有针对性的攻击报告,并且正努力开发安全更新来解决这一问题。同时,使用 IE的客户部署公告中所包含的下列缓解措施和解决方法时,将可以受到保护:
- 部署 增强的缓解体验工具包 (EMET)通过提供防范该问题的缓解措施,将有助于避免攻击,并且不会影响网站的可用性。
- 将 Internet 和本地 Intranet 安全区域设置设为 “ 高 ” 以阻止这些区域中的 ActiveX 控件和活动脚本 这样将有助于避免攻击,但可能会影响可用性;因此,受信任的站点应添加到IE受信任的站点区域以将中断降到最低。
- 将 IE 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活动脚本之前进行提示 这样将有助于避免攻击,但可能会影响可用性;因此,受信任的站点应添加到IE受信任的站点区域以将中断降到最低。
部署EMET将有助于防止恶意网站成功利用安全公告2757760中所描述的问题。活动的EMET为非介入式,并且应该不会影响客户的网络浏览体验。
我们正在密切监控威胁形势,如果情况有变,我们将在 微软安全博客和新浪微博、腾讯微博上发布更新。
我们将一如既往地鼓励互联网用户遵循“保护您的计算机”指南来启用防火墙、应用所有软件更新并安装防病毒和反间谍软件。我们还鼓励人们谨慎访问网站,并避免点击可疑链接或打开来自陌生发件人的电子邮件。要了解更多信息,请访问:www.microsoft.com/protect。
谢谢!
Yunsun Wee
部门总监
可信赖计算部
推荐关注微软安全官方微博, 以及时获取最新微软安全信息: