前几日，发现微软IE浏览器的漏洞“Zero Day”，闹得人心惶惶，当然微软也会有相对应的措施解决这个问题，昨日微软公司也公布：这类攻击的范围将是有限的，并且只会影响到未安装“增强减灾体验工具包”(Enhanced Mitigation Experience Toolkit 4.1)或EMET 5.0的系统。也就是说，只影响使用ie6及一下版本的浏览器和未启用增强防护模式的IE10、11的用户。

相关文章：IE浏览器存在严重漏洞“Zero Day”，可恶意运行代码

　　该漏洞会在IE尝试访问某个已删除或未正确分配的内存区域时被触发。然后，攻击者可以获得与受害用户相同的权限，并执行任意代码、访问恶意网站、或者进行其它破坏活动。

　　在发现该漏洞之后，微软已经迅速做出反应，并向用户们公布了如何进行自我保护的方法。更新后的咨询信息指出：

　　如果用户使用管理员权限登录，那么该漏洞或导致被攻击者夺取整个系统的控制权。此外，其再次强调，因为受害人必须主动点击恶意站点，因此该漏洞的利用暂时还不太普遍。

　　最后，微软还鼓励用户前往微软安全中心(Microsoft Safety & Security Cente)，以获取进一步的帮助。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

文章来源网易新闻，本站有修改

www.wusiwei.com-与您分享计算机技术、互联网资讯