今天,我们发布了 安全公告 2794220 ,此公告涉及一个影响 IE 6 至 IE 8 的安全问题。截至目前,我们只发现了很少数量的有针对性攻击。如果用户使用受影响的浏览器浏览恶意网站,此问题会允许远程执行代码。这种情况通常会在攻击者诱使用户点击电子邮件或即时消息中的链接时发生。
IE 9 和 IE 10 不受此问题的影响,因此 升级 到这些版本将有助于用户避免受到此问题的影响。
尽管我们正在积极地开发解决此问题的安全更新,但我们依然鼓励正在使用受影响 IE 浏览器的用户,尽快部署下面提供的解决方法和缓解措施,以帮助自我保护:
将 Internet 和本地 Intranet 安全区域设置设为 “ 高 ” 以阻止这些区域中的 ActiveX 控件和活动脚本 这样将有助于 避免攻击 ,但可能会 影响可用性 ;因此,受信任的站点应添加到 IE 浏览器受信任的站点区域以将中断次数降到最低。
将 IE 浏览器配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活动脚本之前进行提示 这样将有助于 避免攻击 ,但可能会...(read more)![]()
↧