微软发布安全公告 2887505：IE 远程代码执行漏洞分析与缓解方案

微软发布安全公告 2887505

今天我们发布了安全公告 2887505，涉及影响 Internet Explorer 的安全问题。目前仅收到针对 IE 8 和 9 的有限定向攻击报告，但该漏洞可能影响所有受支持版本。当受影响系统访问包含针对特定浏览器类型的恶意内容网站时，可能导致远程代码执行。此类攻击通常发生在攻击者攻陷用户常访问的可信网站，或诱使用户点击电子邮件/即时消息中的链接时。使用现代版本的 IE 浏览器可确保客户获得额外的安全防护功能。

在积极开发安全补丁的同时，我们建议关注此漏洞风险的 IE 用户采取以下临时解决方案：

1. 应用微软 Fix it 解决方案

2. 部署"CVE-2013-3893 MSHTML Shim Workaround"可防止漏洞利用，具体操作详见知识库文章 KB2887505 中的自动化修复方案。

3. 调整安全区域设置

4. 将 Internet 和本地内网安全区域设置为"高"级别以阻止 ActiveX 控件和活动脚本

5. 注意：可能影响使用体验，建议将可信站点添加到 IE 信任站点区域

6. 配置脚本执行策略

7. 设置 IE 在运行活动脚本前提示，或直接禁用 Internet/本地内网区域的脚本执行

8. 同样建议将可信站点加入信任区域以减少影响

作为最佳实践，我们始终建议用户遵循"保护计算机"指南：启用防火墙、安装所有软件更新、部署杀毒/反间谍软件。同时需谨慎访问网站，避免点击可疑链接或打开陌生发件人的邮件。更多信息请访问microsoft.com/protect。

我们将持续密切监控威胁态势，并采取适当措施保护客户安全。

此致

Dustin Childs

响应通信组经理

可信计算部门更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手