微軟發布2963983安全公告:IE瀏覽器新漏洞
責編:admin |2014-04-28 14:05:22 如同所有的軟件一樣,IE瀏覽器也不可避免會存在漏洞,盡管微軟在IE 6 版本后所做的努力已使它突飛猛進,但我們仍然不能忽略這個事實。威智網 4 月 27 日訊 IE 瀏覽器目前出現了一個重大的安全漏洞,微軟已經發布安全公告提醒廣大用戶如何處理。
安全公告 2963983 描述的是一個遠程代碼執行,若用戶瀏覽到惡意的網站則很可能會被觸發。這種典型的攻擊方式常常發生在郵件連接中,微軟的安全部門發言人 Dustin Childs 表示:“我們目前對這個缺陷的了解還很有限,只清楚它是一種針對性的攻擊方式。”
雖然微軟目前還沒有準備好針對這個漏洞的修復補丁,但 Childs 表示:“根據初步調查結果表明需要增強保護模式。用戶需要為 IE 10 和 IE 11 默認增強保護模式,同時利用微軟加強版的體驗工具包 EMET 4.1(Enhanced Mitigation Experience Toolkit ) 和 EMET 5.0 技術預覽版,可以有助于防止這種潛在的攻擊風險。就目前情況而言,用戶無需太過擔心,但為了安全起見我們建議您不要點擊電子郵件中的可疑鏈接。”