微软发布安全公告2847140

发布日期：2013年5月3日
阅读时间：1分钟

今日，我们发布了安全公告2847140，涉及影响Internet Explorer 8的问题。Internet Explorer 6、7、9和10不受此漏洞影响。该问题允许在用户使用受影响浏览器访问恶意网站时远程执行代码，通常通过攻击者诱使用户点击电子邮件或即时消息中的链接发生。

Internet Explorer 9和10不受此问题影响，因此升级到这些版本有助于保护您免受此问题影响。

虽然我们正在积极开发安全更新以解决此问题，但我们鼓励使用受影响Internet Explorer版本的用户部署公告中包含的以下变通方案和缓解措施以保护自己：

• 将Internet和本地Intranet安全区域设置设置为“高”，以阻止这些区域中的ActiveX控件和Active脚本
  • 这将有助于防止利用，但可能影响可用性；因此，应将受信任站点添加到Internet Explorer受信任站点区域以最小化中断。
• 配置Internet Explorer在运行Active脚本之前提示，或在Internet和本地Intranet安全区域中禁用Active脚本
  • 这将有助于防止利用，但可能影响可用性，因此应将受信任站点添加到Internet Explorer受信任站点区域以最小化中断。

我们还始终鼓励人们遵循“保护您的计算机”指南，包括启用防火墙、应用所有软件更新以及安装防病毒和反间谍软件。我们还鼓励大家在访问网站时保持谨慎，避免点击可疑链接或打开来自不熟悉发件人的电子邮件。更多信息可在www.microsoft.com/protect找到。

我们正在密切监控威胁形势，并将继续采取适当行动帮助保护客户。

谢谢，
Dustin Childs
响应通信组经理
可信计算