|
新华网天津3月14日电(记者张建新)微软公司浏览器IE再次曝出新的“零日”漏洞,国家计算机病毒应急处理中心14日提出针对这一漏洞的两种临时解决方案。
专家说,近日,浏览器IE新的“零日”漏洞是Microsoft I
E畸形对象操作内存破坏漏洞。浏览器IE会通过使用特定动态链接库文件组件提供对Web网页文件夹和打印的支持,但该组件中存在释放后使用错误。如果计算机用户加载了特制的HTML网页文档或Office文件,最终导致浏览器IE拒绝服务或恶意攻击者远程执行任意指令代码。
微软公司已经发布了针对该漏洞的安全公告,但还没有发布漏洞补丁程序。该漏洞涉及Windows XP/2000/2003操作系统中浏览器IE6.0和IE7.0这两个版本。
国家计算机病毒应急处理中心提出了针对这一漏洞的两个解决方案:
1、下载安装微软公司提供开启DEP(“数据执行保护”)的补丁,其网址为: http://go.microsoft.com/?linkid=9668626。
2、手工开启全局DEP,方法如下:对于Windows XP用户,如果之前没有手工调整过DEP策略,请点击开始菜单的“运行”,输入“sysdm.cpl”,点击“确定”。点击“高级”分页,然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页,选择“除所选之外,为所有程序和服务启用数据执行保护”,然后点击下面的“确定”按钮。这些设置操作完成后需重新启动操作系统后生效。
|