微软发布安全公告 2794220,防范最新IE 0day
今天,我们发布了安全公告 2794220,此公告涉及一个影响 IE 6 至 IE 8 的安全问题。截至目前,我们只发现了很少数量的有针对性攻击。如果用户使用受影响的浏览器浏览恶意网站,此问题会允许远程执行代码。这种情况通常会在攻击者诱使用户点击电子邮件或即时消息中的链接时发生。
IE 9 和 IE 10 不受此问题的影响,因此升级到这些版本将有助于用户避免受到此问题的影响。
尽管我们正在积极地开发解决此问题的安全更新,但我们依然鼓励正在使用受影响 IE 浏览器的用户,尽快部署下面提供的解决方法和缓解措施,以帮助自我保护:
- 将 Internet 和本地 Intranet 安全区域设置设为 “ 高 ” 以阻止这些区域中的 ActiveX 控件和活动脚本 这样将有助于 避免攻击 ,但可能会 影响可用性 ;因此,受信任的站点应添加到 IE 浏览器受信任的站点区域以将中断次数降到最低。
- 将 IE 浏览器配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活动脚本之前进行提示 这样将有助于 避免攻击 ,但可能会 影响可用性 ;因此,受信任的站点应添加到 IE 浏览器受信任的站点区域以将中断次数降到最低。
- 部署 EMET (增强的缓解体验工具包) 通过提供防范该问题的缓解措施,将有助于 避免攻击 ,并且 不会影响 网站的 可用性 。KB2458544 中提供了针对 EMET 安装和配置的简易指南。
在 SRD 博客中,MSRC 的 Jonathan Ness 和 Cristian Craioveanu 讲解了一些关于此问题的详细信息。此外,我们也在积极地工作,以打包一个便捷的一键式 “Fix it” 解决方案来帮助你保护自己的计算机。Jonathan 和 Cristian 在他们的博客中介绍了 “Fix it” 中将包含的填充码,以及这种填充码如何能帮助防止攻击成功。我们期望 “Fix it” 将在几天后发布,届时我们将更新此博客。
我们一如既往地鼓励用户遵照“保护你的计算机”指导原则,启用防火墙、应用所有软件更新并安装防病毒和反间谍软件。此外,我们还鼓励人们谨慎访问网站,并避免点击可疑链接或打开来自陌生发件人的电子邮件。要了解更多信息,请访问:www.microsoft.com/protect。
我们正在密切监控威胁形势,如果情况有变,我们将在微软可信赖计算博客和新浪微博 (@Microsoft安全) 和腾讯微博(@微软安全)上发布更新。
谢谢!
Dustin Childs
应急响应通讯组,部门经理
可信赖计算部