:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
IE 8 含有可能會允許遠端執行程式碼的弱點,Microsoft 已提供修補程式,請儘速安裝!(2013/05/10)
 
詳細描述:
【弱點說明】

Microsoft 發現已有嘗試利用IE 8 允許遠端執行程式碼漏洞的攻擊,攻擊者可利用漏洞架設蓄意製作的網站,引誘使用者檢視該網站。若使用者瀏覽惡意網頁後觸發此漏洞則會損毀記憶體,攻擊者得以在IE 程式內,以目前使用者的權限等級執行任意程式碼。

目前Microsoft 已公布建議處理措施,請至 Microsoft Fix it 下載安裝修補程式,以修補此漏洞。若尚未下載安裝修補程式,建議可將網際網路安全性區域設定變更為封鎖 ActiveX 控制項及動態指令碼處理後,即可防範此資訊安全風險遭到利用。中華電信SOC 建議管理者及使用者儘速下載安裝修補程式,以降低受駭風險。

【影響範圍】

這個弱點僅影響IE 8 版本,而IE 6、IE 7、IE 9 以及IE 10 不受影響。

【建議措施】

1.Microsoft 已提供Fix it 修補程式,建議可至Microsoft Fix it 下載安裝修補程式,以修補此漏洞。

2.若尚未下載安裝修補程式,建議可先調整IE 設定,將 [網際網路] 及 [近端內部網路] 安全性區域設定為 [高],可封鎖這些區域中的 ActiveX 控制項及動態指令碼處理,調整方式如下:

  • 在 Internet Explorer 的 [工具] 功能表,按一下 [網際網路選項]。
  • 在 [網際網路選項] 對話方塊中,按一下 [安全性] 索引標籤,再按 [網際網路]。
  • 在 [此區域的安全性等級] 下方,將滑桿移至 [高]。如此即可將您所造訪的所有網站都設定為 [高] 安全層級。
  • 按一下 [近端內部網路]。
  • 在 [此區域的安全性等級] 下方,將滑桿移至 [高]。如此即可將您所造訪的所有網站都設定為 [高] 安全層級。
  • 按一下 [確定] 接受所有變更,回到 Internet Explorer。

【參考資料】

【修訂】

  • v1.0 (2013/05/07):發佈事件通告。
  • v2.0 (2013/05/10):新增Microsoft 提供Fix it 修補程式之說明。

 
 
下框