北京时间2010年12月23日，江民反病毒中心接到微软安全通告称，其正在调查一个通过公共方式上报的可导致IE执行任意代码的漏洞。所有受支持系统平台中的IE6--IE8均受该漏洞影响。

　　反病毒专家介绍，该漏洞是由于IE内部在执行CSS功能期间创建了未经初始化的内存而导致的。攻击者可通过精心构造的网页(网页挂马)来远程执行任意代码。

　　目前，微软并没有发现针对此漏洞的任何攻击活动。微软表示，将按照对此漏洞的调查情况以及此漏洞被利用的程度，在例行的月度安全公告中发布补丁，或者在计划外发布紧急安全更新。

　　按照惯例，微软发布了两个临时解决方案以供应对。在漏洞被正式修复以前，建议广大Windows系统用户及时应用，从而防止遭受漏洞的侵害。预计这个漏洞将比本月安全公告中刚刚解决的CVE-2010-3962所造成的影响要大。

　　微软发布的临时解决方案：

　　一、使用EMET对IE进行保护(推荐使用)

　　1.启动EMET 2.0，如果弹出UAC提示请点击允许。

　　2.点击“Configure Apps”，点击“Add”，定位并选中IE浏览器的主程序“iexplore.exe”。

　　3.点击“OK”并退出EMET。

　　EMET下载(微软仅提供了英文版)：

　　http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04

　　二、修改IE浏览器Internet安全级别(不推荐使用)

　　1.在IE窗口中点击“工具”菜单，之后进入“Internet”选项。

　　2.点击“安全”标签，选中，“Internet”图标。

　　3.将滑块儿滑动至“高”安全级别。

　　PS：修改IE安全级别会影响网页中脚本以及ActiveX控件的应用，因此会对网页浏览造成较大的干扰。

　　更多详情可以参见：http://www.microsoft.com/technet/security/advisory/2488013.mspx

　　安全贴士：关于EMET

　　EMET工具可以通过一些安全技术帮助用户防止遭受软件漏洞的攻击。虽然该工具不能100%的保证免遭漏洞侵害，但至少也会在其影响之下损失部分功能，从而减轻对被攻击系统所造成的侵害。;

　　EMET工具可以对任何程序提供保护，无论这些程序是否是最新开发的，或者是否是微软自己开发的，可以说其兼容性十分广泛。当然，一些程序可能和EMET不兼容，但只需在EMET的设置中将这个程序移除即可。

　　安装EMET工具的系统要求：

　　支持Windows XP Service Pack 3、Windows Server 2003 Service Pack 2、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Server 2008、Windows Server 2008 Service Pack 2、Windows 7

　　在Windows XP Service Pack 3以及Windows Server 2003 Service Pack 2系统上，还需要安装Microsoft .NET Framework 2.0。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。