『IE漏洞』微软IE发现重大漏洞临时解决方法

近日，有漏洞研究人员发现了IE浏览器新的零时差安全漏洞，该消息在网上被揭露以后，微软即刻发出安全通告，并建议使用者安装EMET工具，修改IE浏览器的Active X与活动脚本的设置。
受影响的IE浏览器版本包括IE7、IE8，及IE9等，受影响的操作系统平台包括Windows XP、Vista、Windows 7等版本。唯一幸免的只有将于10月26日上市的Windows 8及IE10。
微软随后立即发布了2757760安全通告，承认目前已有针对IE的零时差攻击出现，微软并公布临时的解决方法。微软表示，包括IE 9及较旧的一些版本的使用者，若浏览含有恶意程序的网站就会受到影响。2757760安全通告可协助用户解决该问题。至于IE10的用户并不会受到影响。
微软表示，目前只收到少量的目标式攻击报告，并正着手开发安全更新以解决该问题。在此之前，用户可按照下面的临时解决方法进行设置，以避免受到攻击。
临时解决方法：
1、下载安装EMET（Enhanced Mitigation Experience Toolkit）工具，该工具可避免使用者电脑遭受漏洞攻击。
2、在IE浏览器中打开「Internet 选项」，在「安全」选项卡中将安全级别设置为「高」等级，并单击「自定义级别」，在弹出窗口中找到「运行 ActiveX 控件和插件」及「活动脚本」设置为禁用。




版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明