Internet Explorer 6/7/8漏洞修复工具发布

微软针对Internet Explorer 6、7和8版本中的漏洞发布了一键式修复工具,该漏洞已被有限目标攻击利用。文章详细介绍了修复工具的工作原理、部署方法及注意事项。

Microsoft “Fix it” available for Internet Explorer 6, 7, and 8

Security Research & Defense

By swiat / December 31, 2012 / 1 min read

上周末,我们已告知您Internet Explorer 6、7和8中存在的一个漏洞,该漏洞已被用于有限的目标攻击。Internet Explorer的较新版本(9和10)不受此问题影响。一如既往,我们建议升级到最新可用版本。对于那些受限于旧版本的用户,今天我们提供了一个Microsoft“Fix it”解决方案,旨在减少此漏洞的攻击面。

此代码签名、一键可部署的Microsoft“Fix it”包使用Windows应用程序兼容性工具包,在每次加载Internet Explorer时对mshtml.dll进行运行时的小更改。更多详情,请参考我们之前的博客文章。您可以通过运行以下链接中的Microsoft Fix it 50971来应用此解决方法。对于企业部署,请参考知识库文章2794220,章节“跨多台计算机部署应用程序兼容性数据库”。

应用 卸载

  • Microsoft Fix it 50971
  • Microsoft Fix it 50972

应用此解决方法不会干扰最终解决此问题的安全更新的安装。然而,应用解决方法会对Internet Explorer的启动时间产生轻微影响。因此,在应用最终安全更新时,您应卸载此解决方法,因为它将不再需要。

  • Cristian Craioveanu, MSRC Engineering

FixIt MSHTML

上一篇帖子 下一篇帖子

相关帖子

  • 可用于阻止利用CVE-2014-0322的Internet Explorer攻击的Fix it工具
  • CVE-2013-3906:通过Word文档利用的图形漏洞
  • MS13-080解决两个在有限目标攻击下利用的漏洞
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次