微软发布安全公告2934088

今天，我们发布了安全公告2934088，涉及影响Internet Explorer 9和10的问题。Internet Explorer 6、7、8和11不受影响。目前，我们仅了解到针对Internet Explorer 10的有限、针对性攻击。此问题允许远程代码执行，如果用户使用受影响的浏览器浏览恶意网站。这通常通过攻击者说服某人点击电子邮件或即时消息中的链接发生。

作为安全公告的一部分，我们还提供了一个简单的一键修复程序（Fix it）来解决已知的攻击向量。该修复程序适用于所有客户，有助于防止利用该漏洞执行代码的已知攻击，并且不应影响您的网页浏览能力。此外，应用修复程序不需要重新启动。我们鼓励所有使用Internet Explorer 9和10的客户应用此修复程序以帮助保护其系统。安全研究与防御博客提供了对该问题及修复程序如何帮助保护客户的更深入技术见解。

Internet Explorer 11不受此问题影响，因此升级到此版本也将帮助客户免受此问题影响。

我们还鼓励您遵循“保护您的计算机”指南，包括启用防火墙、应用所有软件更新以及安装防病毒和反间谍软件。此外，我们鼓励大家在访问网站时保持谨慎，避免点击可疑链接或打开来自不熟悉发件人的电子邮件。更多信息可在www.microsoft.com/protect找到。

我们继续致力于发布安全更新以解决此问题。我们非常密切地监控威胁形势，并将继续采取适当行动以帮助保护我们的全球客户。

谢谢，

Dustin Childs
响应通信组经理
可信计算