就昨日cnBeta《IE新发现一处严重缺陷 专家呼吁用户暂停使用》一文中报道的IE 0-day漏洞已经得到微软证实,微软已确认将会推出补丁修正。
目前该0-day漏洞已证实会威胁到Windows 7、Windows Vista、Windows XP SP3或更低版本Windows中使用Internet Explorer 6-9 版本的用户,而Windows 8的 Internet Explorer 10并未受到影响。在微软正式推出补丁之前,我们可以暂时换用其它非IE内核的浏览器或通过如下步骤来进行暂时处理。
在微软安全公告的Microsoft Security Advisory (2757760)文章中,微软对该漏洞进行了详细介绍,同时也建议用户保护自己免受此漏洞威胁,直到IE浏览器的更新发布。
暂时处理的4个步骤
1.确保已安装防病毒和反间谍软件并保持已更新到最新,并且打开Windows防火墙或其它防火墙软件。
2.建议安装Enhanced Mitigation Experience Toolkit(EMET) 增强的缓解体验工具包 (EMET) 是一种可以帮助阻止软件中的漏洞被利用的实用程序。EMET 通过使用安全缓解技术来实现此目的。有些技术用作特殊防护和阻挡,可使攻击者必须攻克障碍才能利用软件漏洞。
3.将IE中的“Internet”和“本地Intranet”的区域安全级别设置为高(不会操作的自己Google)
4.将IE中“Internet”和“本地Intranet”区域的“自定义级别”中“脚本”区域下的“活动脚本”选项设置为“提示”
当然,如果你觉得麻烦,而IE及IE内核浏览器也不是你日常习惯或必需使用,甚或你已经先人一步用上了Windows 8,则可全当我以上在说废话,^_^!