Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
今天,我们发布了安全公告 2757760 以解决当用户查看包含恶意代码的网站时, IE 9和早期版本会受到影响的问题。IE 10将不会受到影响。
我们只收到了少数有针对性的攻击报告,并且正努力开发安全更新来解决这一问题。同时,使用 IE的客户部署公告中所包含的下列缓解措施和解决方法时,将可以受到保护:
- 部署 增强的缓解体验工具包 (EMET)通过提供防范该问题的缓解措施,将有助于避免攻击,并且不会影响网站的可用性。
- 将 Internet 和本地 Intranet 安全区域设置设为 “ 高 ” 以阻止这些区域中的 ActiveX 控件和活动脚本 这样将有助于避免攻击,但可能会影响可用性;因此,受信任的站点应添加到IE受信任的站点区域以将中断降到最低。
- 将 IE 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活动脚本之前进行提示 这样将有助于避免攻击,但可能会影响可用性;因此,受信任的站点应添加到IE受信任的站点区域以将中断降到最低。
部署EMET将有助于防止恶意网站成功利用安全公告2757760中所描述的问题。活动的EMET为非介入式,并且应该不会影响客户的网络浏览体验。
我们正在密切监控威胁形势,如果情况有变,我们将在 微软安全博客和新浪微博、腾讯微博上发布更新。
我们将一如既往地鼓励互联网用户遵循“保护您的计算机”指南来启用防火墙、应用所有软件更新并安装防病毒和反间谍软件。我们还鼓励人们谨慎访问网站,并避免点击可疑链接或打开来自陌生发件人的电子邮件。要了解更多信息,请访问:www.microsoft.com/protect。
谢谢!
Yunsun Wee
部门总监
可信赖计算部
推荐关注微软安全官方微博, 以及时获取最新微软安全信息: