微软发布一项重要安全通报——2794220

最新推荐文章于 2023-03-26 22:19:42 发布
最新推荐文章于 2023-03-26 22:19:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/8455244
版权

大家好,我是 Richard Chen。

微软于1229日就 Internet Explorer 67 8 中的一个漏洞发布了安全公告2794220。截止到目前,微软并没有发现针对该漏洞的广泛利用。攻击者通常会利用电子邮件或者即时消息来诱使用户访问一个恶意网站,从而触发存在于受影响浏览器中的该漏洞。

由于 IE 9 IE 10 并不受该漏洞影响,所以用户只要升级浏览器就可以很好的避免该漏洞的危害。

虽然微软正在积极开发一个安全补丁来解决该问题,但是微软仍强烈建议用户采取公告中所述的缓解措施和应急方案。

·         IE 中将 Internet 和局域网的区域安全级别设置为,以阻止 Active x 控件和动态脚本的运行。

该措施将可以阻止针对该漏洞的攻击,但是同时可能会给浏览器的使用带来影响。因此,用户可以讲可信赖的网站加入到IE中受信任站点列表中,以减轻对正常使用的影响。

·         设置 IE 浏览器在运行动态脚本时进行提醒,或者在 Internet 和局域网区域中禁用动态脚本。

该措施在有效阻止针对该漏洞的攻击的同时,可能会影响浏览器的可用性。因此,用户可以讲可信赖的网站加入到IE中受信任站点列表中,以减轻对使用的影响。

·         部署 Enhanced Mitigation ExperienceToolkit (EMET) 工具。

该工具将会提供一些缓解该漏洞威胁的措施,同时这些措施将不会影响浏览器的正常使用。有关 EMET 工具的安装和配置可以参考 KB2458544

关于此安全通报的其他详细信息,包括变通方法、受影响的系统和常见问题等,请查阅微软安全通报- 2794220。像往常一样,我们建议用户查阅更多信息并尽快部署该更新,以确保您的计算机处于安全保护中

 

谢谢!

Richard Chen

大中华区软件安全项目经理


 

MSSecurity
关注
专栏目录
什么?突降福利假日——Windows全球蓝屏!
MICO的博客
07-20 119
近期微软发布了一系列旨在增强系统安全性的更新补丁,其中一项更新,编号为KB5023809,本意是为了修补一个潜在的严重安全漏洞,然而,由于未充分考虑到与部分硬件驱动程序的兼容性,这个更新却意外地与多种硬件驱动程序之间产生了严重的不兼容性。更重要的是,应建立完善的数据备份策略,确保在遇到突发情况时,能够迅速恢复业务,最小化数据丢失来的影响。近日,微软公司就经历了一场史无前例的全球性蓝屏事件,这一事件不仅考验了微软的技术应对能力,也引发了业界对于操作系统安全性和稳定性的广泛讨论。
Log4j安全漏洞持续爆雷,啥时候是个头?
GTH07399的博客
03-16 331
近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位 6 个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。 根据工信部官网消息,工业和信息化部网络安全威胁和漏洞信息共享平台 12 月 9 日收到有关网络安全专业机构报告后,立即组织有关...
win10提示“你的设备已过期”的的最佳解决策略和方法
ysdwjm880301的博客
06-09 2万+
Win10系统频繁更新,很多同学不胜其烦,想尽各种办法关闭windows更新服务,但是引起的问题也随之而来,其中最主要的问题是提示“你的设备已过期,并缺少重要安全质量更新,因此存在风险。让我们你重回正轨,这样 Windows 可以更安全地运行。”然后怎么弄都没有反应,今天小编就为大家总结一下解决这种问题的方法。首先要确保您的系统是处于激活状态的,如果没有激活或者激活状态失效,请输入一下对应你...
windows更新更新包下载(你的设备已过期,并缺少重要安全质量更新,因此存在风险。让我们你重回正轨,这样 Windows 可以更安全地运行。选择此按钮继续操作:)(易升更新助手)
Dontla的博客
06-30 1万+
无法更新不知怎么回事 使用windows更新助手:Windows 10 更新助手
黑马程序员C语言基础(第六天)指针
Dontla的博客
06-09 2030
https://www.bilibili.com/video/BV1jW411K7v2/?p=70&spm_id_from=pageDriver 文章目录指针概述内存物理存储器和存储地址空间内存地址指针和指针变量指针基础知识指针变量的定义和使用通过指针间接修改变量的值指针大小野指针和空指针(wild pointer & null pointer)万能指针void *const修饰的指针变量指针和数组数组名指针法操作数组元素指针加减运算1)加法运算2)减法运算指针数组多级指针指针和函数函数形参
Windows10更新显示0xc8000442的解决方法
B2345012的博客
05-05 6376
今天更新Windows10的时候出现了0xc8000442的错误代码,这里总结一下解决方法: 一、打开服务(我常用的有3种方法): 1、在桌面上右键单击“这台电脑”,选择管理: 在计算机管理中找到服务和应用程序,选择服务: 2、右键任务栏,选择任务管理器: 选择服务,然后点下面的打开服务: 3、使用Windows+R组合键打开运行,键入services.msc: ...
同学,你的系统吐司可能需要修复一下
Java和Android架构
12-28 743
热文导读 | 点击标题阅读金九银十跳槽季如何进阶找到合适满意的工作?35岁老程序员因身体原因没加班,老板:不想干就滚蛋刘强东翻脸!忍不住向兄弟们下手,真相令人震撼!欢迎f...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
《信息安全保障》一2.2 我国信息安全保障工作主要内容
weixin_34203426的博客
07-03 4302
本节书摘来自华章出版社《信息安全保障》一书中的第2章,第2.2节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看 2.2 我国信息安全保障工作主要内容 为构建信息安全保障体系,我国已经在信息安全标准化、应急处理与信息通报、等级保护、风险评估和人才队伍建设等方面展开工作,并取得了一些成果。 2.2.1 信息安...
三级信息安全技术 知识点总结
最新发布
九琼的博客
03-26 1014
50单选(可能会有2分)+20填空+综合约20空(可能会有2分)知识点肯定不全,只刷了三套卷整理出来,不过实际考试时感觉这些大约覆盖了实际考题内容的60-70%,还有不少认真读题就能选对的送分题。
您的电脑/设备需要修复,未连接或无法访问所需设备,错误代码0xc000000e
cslp517的专栏
11-29 7万+
笔记本装win10,用了一段时间之后开机就莫名出现了0xc000000e的错误,这个时候按Esc进入到BIOS,再按Esc退出回到蓝屏界面,重新F9可以正常进入系统,如果要彻底解决这个问题,在网上找bcdedit命令或者其他方法不管用,可以试下这种方案: 开机按Esc或者其他什么键进入BIOS(我的华硕笔记本是按Esc) 再进入到boot,选择Add New Boot Option,进入到...
电脑出现“你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。
张彤的专栏
05-30 2万+
1、首先按window+R键打开运行。如下图 2、在运行中输入“gpedit.msc”来启动本地组策略编辑器。如下图 3、在组策略编辑器中找到“计算机配置”如下图 4、在“计算机配置”中找到“管理模板”并点击打开。如下图 5、在“管理模板”中找到“网络”并在“网络”中找到“Lanman工作站”如下图 6、点击“Lanman工作站”在本地策略编辑器的右侧,可以找到“启用...
windows 安全系列02:恶意隐藏文件风险
煜铭2011
12-19 644
0x00 前言 windows文件夹和windows文件是我们经常接触到,但是我们经常会遇到这么一种恶意操作,强制把文件夹属性设置成隐藏属性并且变成灰色,这就导致我们在图形化界面无法对文件和文件夹进行操作。 0x01 分析 当我们遇到文件夹被恶意隐藏,并且通过图形化界面看到文件夹的属性已经被锁定成隐藏,并且无法更改,我们这时需要把进行dos界面进行操作方可 0x02 问题解决...
Win10更新:你的设备缺少重要安全质量修复。
热门推荐
iningwei的博客
04-04 55万+
如上图,更新界面提示。 查看当前win10版本 按下Windows键后,输入winver,获得Win10版本: 或者win+r,输入dxdiag 这个信息更全。 可知,这个17134是18年上半年的一个版本更新了。 至于为啥我这电脑无法自动更新,我也不知道具体原因。 为了找到干掉,图一中的提示的方法,我也是把百度,谷歌翻烂了。 法一: 下载个腾讯电脑管家,工具箱–>修复漏洞,首页—&g...
Windows 重要安全更新列表
xdie的专栏
04-16 806
MS-07004: http://www.microsoft.com/china/technet/security/bulletin/MS07-004.mspxMS-07017: http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx 
你的设备已过期,并缺少重要安全质量更新,因此存在危险
xiaoguaihu12的博客
06-20 3万+
最近想更新一下win10驱动和最新的系统, 结果打开更新后,发现出现" 你的设备已过期,并缺少重要安全质量更新,因此存在危险 "这个问题 导致什么都不能更新了,也不知道是什么原因引起的, 在设置里,有个疑难解答,里面检查后,大概意思是需要重启. 回想一下, 最近电脑每次都是直接关机的,没有重启过, 按照说的,直接重启, 重启时, 就提示正在更新 10%...20%... 开机
你的设备缺少重要更新 图标关闭
LingMax的博客
09-28 6万+
图标是这个应用程序 C:\Windows\System32\MusNotifyIcon.exe C:\Windows\System32\MSASCuiL.exe 1复制 - 副本.exe 2使用360粉碎机 强制删除 3终止进程exe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值