:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,請儘速修改設定!(2012/09/20)
 
詳細描述:
Microsoft Internet Explorer 被發現含有允許遠端執行程式碼的弱點,駭客可利用此弱點引誘使用者連結到惡意網頁,並下載與執行惡意程式,利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的問題於遠端執行程式碼。

這個弱點影響Microsoft Internet Explorer 6.X 、7.X 、8.X 版本,包含Windows XP、Windows Vista 、Windows 7 、Windows Server 2003 及Windows Server 2008 作業系統。目前Microsoft 尚未提供修補程式,中華電信SOC 建議管理者及使用者儘速於Internet Explorer 瀏覽器內修改Active scripting 設定,以降低受駭風險。

微軟尚未公佈安全性更新前,建議措施如下:

    1. 參照以下說明,於Internet Explorer 瀏覽器內修改Active scripting 設定 :
  • 點選「工具」=>「網際網路選項」=>「安全性」頁籤。
  • 選擇「網際網路」按下「自訂層級」=>「指令碼處理」的「Active scripting」。
  • 選取「提示」或「停用」並按下「確定」。
  • 選擇「近端內部網路」按下「自訂層級」=>「指令碼處理」的「Active scripting」。
  • 選取「提示」或「停用」並按下「確定」。
  • 按下「確定」以返回Internet Explorer 。

參考資料:

 
 
下框