close
微軟近日發佈瞭一個安全公告(2887505),表明該公司已經瞭解到瞭來自公眾的報告,即所有受支持版本的Internet Explorer瀏覽器中,有一個遠程代碼執行漏洞。更具體點說,IE8和IE9都受到瞭影響。微軟在9月17號的公告中表示,"該漏洞存在於IE對內存某個已刪除或未合理分配對象的訪問"。
在某種程度上,該漏洞或允許一名攻擊者在IE中執行任意代碼。通過設置一個精心設計的網站,就可以透過此漏洞影響到IE,然後說服用戶查看該站點。
鑒於Windows Server 2003、Server 2008、以及2008 R2中的IE均運行於一個名為"增強的安全配置"(Enhanced Security Configuration)的模式下,因此該漏洞的影響不會很大。然而,那些在其它Windows版本上的IE8和IE9,仍然易受影響。
一旦微軟的調查有瞭定論,該公司一定會在下月的Patch Tuesday(或下一輪升級周期中)給出安全更新的。不過這一切都"取決於客戶的需求"。微軟說到。
與此同時,微軟已經發佈瞭一個臨時修復解決方案,標記為"CVE-2013-3893 MSHTML Shim Workaround"。
下載地址如下:
https://support.microsoft.com/kb/2887505
Orignal From: 微軟發佈安全公告IE8/9臨時解決方案
全站熱搜
留言列表
