微软在5月3日发布了安全通报2847140以解决在Internet Explorer 8 中的一个安全漏洞。当用户使用IE 8 被攻击者诱使浏览一些恶意站点时,该漏洞可能触发远程代码执行。攻击者通常使用邮件或者即时消息来传播恶意站点。Internet Explorer 6、7、9和10并不受该漏洞的影响,所以通过升级IE到版本9或者10均可避免该漏洞的影响。
微软正在积极地解决该漏洞,于此期间,微软希望受影响的用户采取以下在通报中所提到的措施,以缓解该漏洞的影响:
- 将IE浏览器中 Internet 和本地 Intranet 的安全级别调整至“高”,以阻止 Active X 控件和动态脚本。
- 配置IE 浏览器,使其在 Internet 和本地 Intranet 中,在运行动态脚本前提示或者直接禁止动态脚本。
以上两个防护措施可能都会影响到用户的正常使用,因此建议用户将常用的可信的站点添加到IE中的受信任站点中。
微软建议用户根据在安全中心网站“保护我的计算机”中给出的指导,开启防火墙、升级软件、安装反病毒软件和反间谍软件。同时在平时要养成良好的上网习惯,不要点击可疑链接,对于陌生人的邮件要谨慎处理。
谢谢!
大中华区软件安全项目组