微软发布安全通报2847140
微软在 5 月 3 日发布了 安全通报2847140 以解决在 Internet Explorer 8 中的一个安全漏洞。当用户使用 IE 8 被攻击者诱使浏览一些恶意站点时,该漏洞可能触发远程代码执行。攻击者通常使用邮件或者即时消息来传播恶意站点。 Internet Explorer 6 、 7 、 9 和 10 并不受该漏洞的影响,所以通过 升级IE 到版本 9 或者 10 均可避免该漏洞的影响。
微软正在积极地解决该漏洞,于此期间,微软希望受影响的用户采取以下在通报中所提到的措施,以缓解该漏洞的影响:
- 将 IE 浏览器中 Internet 和本地 Intranet 的安全级别调整至“高”,以阻止 Active X 控件和动态脚本。
- 配置 IE 浏览器,使其在 Internet 和本地 Intranet 中,在运行动态脚本前提示或者直接禁止动态脚本。
以上两个防护措施可能都会影响到用户的正常使用,因此建议用户将常用的可信的站点添加到 IE 中的受信任站点中。
微软建议用户根据在 安全中心网站 “保护我的计算机”中给出的指导,开启防火墙、升级软件、安装反病毒软件和反间谍软件。同时在平时要养成良好的上网习惯,不要点击可疑链接,对于陌生人的邮件要谨慎处理。
谢谢!
大中华区软件安全项目组