《本文转译自 Microsoft Security Response Center 博客文章“Security Advisory 980088 Released”》
大家好!
今天我们发布了 安全通报 980088 来解决 IE 中一个公开报告的漏洞问题。如果用户使用的是 Windows XP 或者禁用了 IE 保护模式,该漏洞就可能会导致信息泄露。目前,我们没有发现利用这个漏洞的任何攻击。
Windows Vista 及更高版本操作系统用户只要使用 IE7 或 IE8 的默认配置,就不会受此漏洞影响,因为 IE 保护模式能有效保护用户。Windows XP 用户或禁用了保护模式的用户,可以通过实现网络协议锁定来保护自己。为此,我们做了一个“Microsoft Fix It”来自动实现。这个“Fix It”可以在个人系统上运行,企业用户也可以使用自己的自动化系统来部署。
我们正在研发这个漏洞的补丁。完成之后,我们会采取适当行动来保护用户,比如可能会发布紧急安全补丁。像其它补丁一样,在正式发布之前,我们会综合权衡补丁质量,以确保应用程序兼容性。
我们正在与微软主动防御项目(MAPP:Microsoft Protection Program)合作伙伴共同努力,为用户提供广泛的保护措施。我们会与合作伙伴一起继续监控当前威胁形势,一旦发现任何 Web 站点被此漏洞利用,就会立即采取行动。
我们继续鼓励用户 升级到 IE8,这样就能从新版本提升的保护措施中受益。另外,请大家遵循我们提供的“保护你的计算机”指导:http://www.microsoft.com/protect 。
谢谢!
Jerry Bryant
Sr. Security Communications Manager – Lead
*帖子内容是“按目前情况”,不作任何保证,且不赋予任何权利*