网站地图校内通讯录
首页 /安全专栏

发布日期:2014-04-29

网络与信息安全警示—微软IE浏览器远程代码执行漏洞

根据微软4月27日(北京时间)发布的公告,微软Internet Explorer浏览器存在一处远程代码执行漏洞,漏洞影响IE6至IE11版本。另外,使用IE内核的浏览器,如QQ浏览器7、搜狗浏览器(兼容模式)、360浏览器(兼容模式)、百度浏览器(兼容模式)等,也可能受此漏洞影响。利用该漏洞,攻击者可在IE浏览器访问特定网站时执行预设的恶意代码,给个人电脑带来安全问题。微软将在5月份第二个周二进行补丁更新(2014年5月13日)。在补丁发布之后,建议师生及时更新系统补丁。在补丁发布之前,建议师生不要访问陌生网站,不随意打开可疑邮件附件或链接,一些临时解决措施有:
  1. 如果您正在使用Internet Explorer 10或更高版本,请使用增强保护模式,以防止遭受攻击:工具->Internet 选项->高级,勾选“启用增强保护模式”。
  2. 开启防病毒、个人防火墙等终端防护软件,并保持软件漏洞库更新到最新版本。
  此外,由于微软已经终止了Windows XP的服务,因此,Window XP系统有可能不在补丁支持范围内,建议仍在使用Window XP操作系统的用户升级操作系统至Window 7以上版本。

                                   信息化技术中心
                                     2014年4月29日