微软IE再现零日漏洞 江民紧急升级漏洞防御代码

  • 时间:
  • 浏览:0
  • 来源:大发1分6合_大发1分6合投注平台_大发1分6合娱乐平台

   北京时间12月23日,江民反病毒中心接到微软安全通告称,其正在调查有俩个通过公共措施 上报的可愿因IE执行任意代码的漏洞。所有受支持系统平台中的IE6--IE8均受该漏洞影响。

    江民反病毒专家介绍,该漏洞是机会IE结构在执行CSS功能期间创建了未经初始化的内存而愿因的。攻击者可通过精心构造的网页(网页挂马)来远程执行任意代码。

    目前,微软并如此发现针对此漏洞的任何攻击活动。微软表示,将按照对此漏洞的调查情況以及此漏洞被利用的程度,在例行的月度安全公告中发布补丁,机会在计划外发布紧急安全更新。

    按照惯例,微软发布了有俩个临时处置方案以供应对。在漏洞被正式修复之前 ,建议广大Windows系统用户及时应用,从而处置遭受漏洞的侵害。预计你你你这一漏洞将比本月安全公告中之前 处置的CVE-2010-3962所造成的影响要大。

    截止发稿时,江民科技反病毒中心机会紧急升级了江民杀毒软件网页防马墙,可以 主动拦截利用此漏洞的网页木马。江民反病毒专家强烈建议广大KV用户开启江民杀毒软件网页防马墙功能,以处置遭受该木马病毒侵害。

    微软发布的临时处置方案:

   一.使用EMET对IE进行保护--推荐使用

   1.启动EMET 2.0,机会弹出UAC提示请点击允许。

   2.点击“Configure Apps”,点击“Add”,定位并选中IE浏览器的主程序“iexplore.exe”。  

   3.点击“OK”并退出EMET。

   EMET下载(微软仅提供了英文版):

   http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04

   二.修改IE浏览器Internet安全级别--不推荐使用

   1.在IE窗口中点击“工具”菜单,之前 进入“Internet”选项。

   2.点击“安全”标签,选中,“Internet”图标。

   3.将滑块儿滑动至“高”安全级别。

  PS:修改IE安全级别会影响网页中脚本以及ActiveX控件的应用,之前 会对网页浏览造成较大的干扰。

  更多详情可以 参见:http://www.microsoft.com/technet/security/advisory/24840013.mspx



****************  关于EMET  ****************% ]

    EMET工具可以 通过你你你这一安全技术帮助用户处置遭受软件漏洞的攻击。觉得该工具不可以400%的保证免遭漏洞侵害,但大约也会在其影响之下损失部分功能,从而减轻对被攻击系统所造成的侵害。;

    EMET工具可以 对任何程序提供保护,无论哪几个程序与非 最新开发的,机会与非 微软另一方开发的,可以 说其兼容性十分广泛。当然,你你你这一程序机会和EMET不兼容,但只需在EMET的设置中将你你你这一程序移除即可。

    安装EMET工具的系统要求:

   支持Windows XP Service Pack 3、Windows Server 4003 Service Pack 2、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Server 4008、Windows Server 4008 Service Pack 2、Windows 7

   在Windows XP Service Pack 3以及Windows Server 4003 Service Pack 2系统上,还需用安装Microsoft .NET Framework 2.0。