微软发布安全公告2458511

大家好，

今天我们发布了安全公告2458511，以应对可能影响Internet Explorer用户访问托管恶意代码网站的新漏洞。截至目前，该漏洞的影响极为有限，我们尚未获悉任何受影响的客户。该漏洞利用代码仅在单个网站上被发现，该网站已不再托管恶意代码。当发现网站托管恶意软件时，我们会通过法律渠道将其关闭。这类利用系统和技术用户的尝试是犯罪分子的行为。微软对此非常重视，并在可能的情况下对责任人采取法律行动。

Internet Explorer 9 Beta用户不受此问题影响，任何希望将浏览器升级到此版本的用户都可以免费在www.microsoft.com/ie进行升级。受影响的版本包括Internet Explorer 6、7和8，尽管我们正在进行的调查确认，Internet Explorer 8的默认安装不太可能被此问题利用。这是由于数据执行保护（DEP）提供的深度防御保护，该功能在所有支持的Windows平台上的Internet Explorer 8中默认启用。对于运行早期版本Internet Explorer的受支持Windows版本，请查看我们安全研究与防御团队的博客文章，了解如何启用DEP。

安全公告还详细介绍了客户可以应用的变通方案，该方案将保护所有受影响的IE版本免受此问题影响。我们正在努力提供Microsoft Fix it工具，以便轻松实施变通方案。我们的安全研究与防御团队还提供了关于变通方案如何防护此漏洞的详细说明。

我们已启动软件安全事件响应流程（SSIRP）来管理此问题，并通过Microsoft主动保护计划（MAPP）共享详细信息。我们的70个全球MAPP合作伙伴，包括领先的反病毒和反恶意软件产品提供商，为全球约10亿客户提供保护。如果您的保护提供商参与我们的MAPP计划，您可以联系他们了解为此问题提供保护的状态，因为这些产品中更新的恶意软件签名可能会提供进一步保护。对于Microsoft Security Essentials和我们的Forefront安全产品的客户，今天将发布新的签名以提供额外保护。Internet Explorer 8还包括SmartScreen技术，该技术有助于防护多种类型的社会工程恶意软件和网络钓鱼攻击，并在今年早些时候达到了阻止超过10亿次恶意软件下载尝试的里程碑。在某些情况下，SmartScreen也可能有助于保护客户免受此问题影响。

我们正在努力开发安全更新以解决此攻击对我们的客户的影响。此问题不符合带外发布的标准。然而，我们正在密切监控威胁态势，如果情况发生变化，我们将在MSRC博客上发布更新。

一如既往，我们鼓励互联网用户遵循“保护您的计算机”指南，启用防火墙、应用所有软件更新并安装反病毒和反间谍软件。更多信息可在www.microsoft.com/protect找到。

谢谢，

Jerry Bryant
响应通信组经理
可信计算组

编辑补充：Fix it工具现已可从该公告的知识库文章获取。