笑話大全ico
您當前的位置 :廈門門戶網>黑客安全>漏洞分析> 正文
微軟重新發布EMET 5.2 修復IE漏洞
2015-03-20 10:06來源:廈門門戶網
【摘要】
微軟已經重新發布了增強緩解體驗工具包5.2版以修復IE11中的漏洞。 在用戶報告稱新版的增強緩解體驗工具包(EMET)導致IE中嚴重漏洞后,微軟重新發布了這個EMET。 作為一個增量更新,EMET 5.2版增

微軟已經重新發布了增強緩解體驗工具包5.2版以修復IE11中的漏洞。 廈門博愛xmboai.com

微軟重新發布EMET 5.2 修復IE漏洞

新名堂xmtang.com

在用戶報告稱新版的增強緩解體驗工具包(EMET)導致IE中嚴重漏洞后,微軟重新發布了這個EMET。

網址導航就用ok118.com

作為一個增量更新,EMET 5.2版增加了對Control Flow Guard的支持,微軟在Visual Studio 2015中推出了Control Flow Guard來幫助檢測盒阻止代碼攔截嘗試。

網址導航就用ok118.com

還有對Attack Surface Reduction緩解功能的改進,該功能將阻止VBScript God Mode特權升級攻擊,并且,通過啟用Enhanced Protection Mode,還提供對現代IE警報和報告的全面支持。

新名堂xmtang.com

在初始版本發布不久后,在各種論壇和留言板中,報告稱EMET 5.2包含涉及Windows 8.1中IE 11的漏洞。用戶報告稱,這個EMET更新讓IE 11在試圖瀏覽網站時變得不穩定,甚至崩潰。

廈門門戶網xmyy.com xmdoor.com

“我們收到了一些客戶的報告,他們發現Windows 8.1的IE 11與EMET 5.2存在沖突問題,”微軟EMET團隊表示,“我們建議在2015年3月16日下載了EMET 5.2的用戶重新下載,在安裝之前卸載之前的EMET 5.2。” 廈門門戶網xmyy.com xmdoor.com

根據微軟前IE安全項目經理Eric Lawrence在微軟Technet論壇表示,這個問題在于“證書鎖定”檢查,微軟稱這允許用戶為任何SSL/TLS網站證書創建鎖定規則,并可能檢測利用不受信任證書的中間人攻擊。

廈門色網xmsex.com 福建色網fjsex.com

Lawrence表示禁用該證書鎖定檢查可以解決這個問題,并且,禁用此功能不會給企業帶來大風險。Lawrence指出,證書鎖定只是一個通知,用戶并沒有真正受到它保護。

新名堂xmtang.com

這家軟件巨頭一直推薦使用這個5年之久的工具作為強化Windows和其他微軟應用的可靠方法,以幫助抵御有針對性攻擊,特別是零日漏洞。微軟在2014年RSA大會推出EMET 5.0。

新名堂xmtang.com

標簽(Tag):微軟  IE漏洞  EMET  
官方郵箱:[email protected] 官方微信:xmyy_com 官方微博:
 
  • 掃描二維碼關注官方微信

排列三开奖公告