微软发布安全公告2887505:IE远程代码执行漏洞分析与缓解方案
微软发布安全公告2887505
今天我们发布了安全公告2887505,涉及影响Internet Explorer的安全问题。目前仅收到针对IE 8和9的有限定向攻击报告,但该漏洞可能影响所有受支持版本。当受影响系统访问包含针对特定浏览器类型的恶意内容网站时,可能导致远程代码执行。此类攻击通常发生在攻击者攻陷用户常访问的可信网站,或诱使用户点击电子邮件/即时消息中的链接时。使用现代版本的IE浏览器可确保客户获得额外的安全防护功能。
在积极开发安全补丁的同时,我们建议关注此漏洞风险的IE用户采取以下临时解决方案:
-
应用微软Fix it解决方案
部署"CVE-2013-3893 MSHTML Shim Workaround"可防止漏洞利用,具体操作详见知识库文章KB2887505中的自动化修复方案。 -
调整安全区域设置
- 将Internet和本地内网安全区域设置为"高"级别以阻止ActiveX控件和活动脚本
- 注意:可能影响使用体验,建议将可信站点添加到IE信任站点区域
-
配置脚本执行策略
- 设置IE在运行活动脚本前提示,或直接禁用Internet/本地内网区域的脚本执行
- 同样建议将可信站点加入信任区域以减少影响
作为最佳实践,我们始终建议用户遵循"保护计算机"指南:启用防火墙、安装所有软件更新、部署杀毒/反间谍软件。同时需谨慎访问网站,避免点击可疑链接或打开陌生发件人的邮件。更多信息请访问microsoft.com/protect。
我们将持续密切监控威胁态势,并采取适当措施保护客户安全。
此致
Dustin Childs
响应通信组经理
可信计算部门
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号