资讯投递畅想思维 > 安全 > 微软IE CSS标签远程代码执行漏洞安全公告

微软IE CSS标签远程代码执行漏洞安全公告

编辑:畅想思维发布时间:2010-11-05 22:50:11本文热度:0次点击
IE

微软于11月3日发布了关于Microsoft Internet Explorer CSS标签远程代码执行零日漏洞的安全公告。Microsoft Internet Explorer在处理网页中的特定样式标签时存在漏洞,远程攻击者可以利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令,从而完全控制受影响的系统。

目前,该漏洞影响的产品有:Internet Explorer 6、7、8,Internet Explorer 9 beta版本不受此漏洞影响,目前的攻击主要针对Windows XP上的Internet Explorer 6、7版本,开启了数据保护功能的Internet Explorer 8不受影响。

此漏洞正在网络上被积极利用。微软官方尚未对此漏洞发布相关补丁或更新程序,建议用户随时关注厂商的主页以获取修补升级程序。

在微软发布补丁之前,Windows用户可以采用以下的临时解决方案来缓解漏洞的影响:

1、使用微软提供的增强缓解体验工具包(EMET)。

增强缓解体验工具包(EMET)是一个实用工具,用于防止软件中的漏洞被成功利用。从如下网址下载增强缓解体验工具包:http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0x409 安装以后运行,在界面中点击“Configure Apps”,在对话框中点击“Add”,浏览到IE所在的安装目录(通常是c:program filesInternet Explorer),选择 iexplore.exe,点击“打开”,IE就被加入到受保护项目列表中,点击“OK”,如果有IE正在运行的话需要重启一下应用。

2、开启IE浏览器的DEP(数据执行保护)功能。

IE 8已经默认开启了DEP功能。对于IE 6 SP2或IE 7启用DEP,可以采用如下方法开启:

方法1:下载安装微软提供的开启DEP补丁

方法2:手工开启全局DEP

对于Windows XP用户,如果之前没有手工调整过DEP策略,请点击开始菜单的“运行”,输入“sysdm.cpl”,点击“确定”。程序运行以后,点击“高级”分页,然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页,选择“除所选之外,为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这个操作可能需要重新启动系统后生效。

查看参考信息

更多

已有0位网友发表了自己的看法>>参与评论

Copyright © 2009-2016 7naer.com 畅想思维(Imagine Thinking)

文中出现的商标属于其合法持有人,本站转载的文章均不代表本站观点.本站原创的文章属「畅想思维(Imagine Thinking)」所有未经许可切勿转载!谢谢您的合作和支持!

发散你的思维,发展你的思考,发挥你的思想!合理看待,理性对待,宽容相待,共同打造和谐的网络家园!

HomeAboutMapRSSLinksSiteMap