微軟近日發布了一個安全公告(2887505)，表明該公司已經了解到了來自公眾的報告，即所有受支持版本的Internet Explorer瀏覽器中，有一個遠程代碼執行漏洞。更具體點說，IE8和IE9都受到了影響。微軟在9月17號的公告中表示，"該漏洞存在于IE對內存某個已刪除或未合理分配對象的訪問"。

在某種程度上，該漏洞或允許一名攻擊者在IE中執行任意代碼。通過設置一個精心設計的網站，就可以透過此漏洞影響到IE，然后說服用戶查看該站點。

鑒于Windows Server 2003、Server 2008、以及2008 R2中的IE均運行于一個名為"增強的安全配置"(Enhanced Security Configuration)的模式下，因此該漏洞的影響不會很大。然而，那些在其它Windows版本上的IE8和IE9，仍然易受影響。

一旦微軟的調查有了定論，該公司一定會在下月的Patch Tuesday(或下一輪升級周期中)給出安全更新的。不過這一切都"取決于客戶的需求"。微軟說到。

與此同時，微軟已經發布了一個臨時修復解決方案，標記為"CVE-2013-3893 MSHTML Shim Workaround"。

下載地址如下：

https://support.microsoft.com/kb/2887505

[編譯自：WinBeta , 來源：微軟安全響應中心(TechNet)]

　　推薦閱讀

　　脫離Beta帶來全新風格 在iOS 7開放下載前夕蘋果更新iCloud網站

在iOS 7正式開放下載前夕蘋果率先對iCloud門戶網站進行了升級改造，整>>>詳細閱讀

本文標題：微軟發布2887505號安全公告和IE8/IE9臨時解決方案

地址：http://www.sdlzkt.com/a/05/20130918/287340.html

 1/2    1  2 下一頁