《本文转译自 Microsoft Security Response Center 博客文章“Security Advisory 980088 Released”》
大家好!
今天我们发布了 安全通报 980088 来解决 IE 中一个公开报告的漏洞问题。如果用户使用的是 Windows XP 或者禁用了 IE 保护模式,该漏洞就可能会导致信息泄露。目前,我们没有发现利用这个漏洞的任何攻击。
Windows Vista 及更高版本操作系统用户只要使用 IE7 或 IE8 的默认配置,就不会受此漏洞影响,因为 IE 保护模式能有效保护用户。Windows XP 用户或禁用了保护模式的用户,可以通过实现网络协议锁定来保护自己。为此,我们做了一个“Microsoft Fix It”来自动实现。这个“Fix It”可以在个人系统上运行,企业用户也可以使用自己的自动化系统来部署。
我们正在研发这个漏洞的补丁。完成之后,我们会采取适当行动来保护用户,比如可能会发布紧急安全补丁。像其它补丁一样,在正式发布之前,我们会综合权衡补丁质量,以确保应用程序兼容性。
我们正在与微软主动防御项目(MAPP:Microsoft Protection Program)合作伙伴共同努力,为用户提供广泛的保护措施。我们会与合作伙伴一起继续监控当前威胁形势,一旦发现任何 Web 站点被此漏洞利用,就会立即采取行动。
我们继续鼓励用户 升级到 IE8,这样就能从新版本提升的保护措施中受益。另外,请大家遵循我们提供的“保护你的计算机”指导:http://www.microsoft.com/protect 。
谢谢!
Jerry Bryant
Sr. Security Communications Manager – Lead
*帖子内容是“按目前情况”,不作任何保证,且不赋予任何权利*
分享到:
相关推荐
第104条 对产生重大信息网络安全事件或网络安全预警事件没有及时进行通报的,特别是故意瞒 报、缓报、谎报的应追究相干单位、相干责任人的相应行政责任,可处以批评、正告、 严重正告、记过等处罚。 第105条 ------...
十四、对发生重大信息网络安全事件或网络安全预警事件没有及时进行通报的,特别是故 意瞒报、缓报、谎报的应追究相关单位、相关责任人的相应行政责任,可处以批评、警告 、严重警告、记过等处分。 ------------------...
20200714-光大证券-通胀再研究系列之一:为何我们需要特别关注PPI?.pdf
特别关注系列调查活动.doc
【2021年特别关注】消防专家带你解读《高层民用建筑消防安全管理规定》八大亮点 新规解读三.docx
qq群怎么设置特别关注.docx
本文件适用于指导基于区块链技术的信息系统进行安全风险防范,特别是联盟链系统,也适用于指导指导所有区块链参与者在区块链设计开发、研制、部署和运行的全过程中进行整体规划、安全框架设计、及安全性评估。
特别关注 2019高考试题释放的信号.doc
出口退税审核特别关注信息(表一).docx
农村税费改革后应特别关注的七大焦点.doc
亚太地区可再生能源行业报告 印度特别关注(2020年第四季度).pdf
随着云计算相关技术的不断发展,云计算服务质量和安全能力不断提升,云计算已面向各个行业提供丰富、高效...特别是党政机关及关键信息基础设施运营者采用云计算服务,尤其是社会化的云计算服务时,应特别关注安全问题。
办公自动化钉钉 v4.3.7.27 标准课程特别关注.mp4
本演讲将分享金融行业企业安全建设的实践和思考,包括:金融行业企业安全的本质、原则,与业务的关系,安全度量,如何管理上级,处理横向部门的关系,特别是安全运营之路的经历和理解。安全运营内容包括面临的问题、...
46具有特别关注区域的宽视角激光雷达_new.pdf
混凝土建筑物防水需要特别关注的问题及解决方案.pptx
关于具有特别关注区域的宽视角激光雷达的介绍说明.rar
通胀再研究系列之一:为何我们需要特别关注PPI?
金融行业研究方法-投行案例学习(4):募集资金投向一些特别关注.pdf
这是一个材料 力学的python库,特别关注复合 材料的力学_python_代码_下载