微软发布安全公告2757760

今天我们发布了安全公告2757760，以解决影响Internet Explorer 9及更早版本的问题——当用户访问托管恶意代码的网站时可能受到攻击。Internet Explorer 10不受此问题影响。

我们已收到少量针对性攻击的报告，并正在开发安全更新来解决此问题。在此期间，使用Internet Explorer的用户可以通过部署公告中包含的以下变通方案和缓解措施进行防护：

部署增强缓解体验工具包（EMET）
该工具通过提供缓解措施帮助防止此漏洞被利用，且不会影响网站的正常使用。

将Internet和本地Intranet安全区域设置设为"高"以阻止ActiveX控件和活动脚本
这有助于防止漏洞利用，但可能影响使用体验。因此，应将受信任的站点添加到Internet Explorer的"受信任的站点"区域以尽量减少影响。

配置Internet Explorer在运行活动脚本前提示或禁用Internet和本地Intranet安全区域中的活动脚本
这有助于防止漏洞利用，但可能影响使用体验，因此应将受信任的站点添加到Internet Explorer的"受信任的站点"区域以尽量减少影响。

部署EMET将有助于防止恶意网站成功利用安全公告2757760中描述的问题。EMET在运行时不会干扰用户，不会影响客户的网页浏览体验。

我们正在密切关注威胁形势，如果情况发生变化，我们将在MSRC博客和Twitter（@MSFTSecResponse）上发布更新。

一如既往，我们鼓励互联网用户遵循"保护您的计算机"指南：启用防火墙、应用所有软件更新、安装防病毒和反间谍软件。我们还建议用户在访问网站时保持谨慎，避免点击可疑链接或打开来自陌生发件人的电子邮件。更多信息请访问www.microsoft.com/protect。

感谢，
Yunsun Wee
总监
可信计算组