微软发布IE10/11紧急安全公告2963983 漏洞可远程执行代码
微软今天公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站,就会遭到类似处理电子邮件链接的攻击,不过目前为止这一漏洞并未广泛传播,仅仅有几例有针对性的攻击。
微软目前还未发布补丁修复此问题,现在给出的解决方法安装EMET和将浏览器安全级别调到最高。将浏览器安全级别调到最高意味着ActiveX控件等将被阻止运行,这会导致诸如网银、第三方支付等安全控件无法使用,需要将网站添加到信任列表,使用起来可能会比较麻烦。
您可以通过以下链接了解并修补该漏洞:
https://technet.microsoft.com/en-US/library/security/2963983