笑话大全ico
您当前的位置 :厦门门户网>黑客安全>漏洞分析> 正文
微软重新发布EMET 5.2 修复IE漏洞
2015-03-20 10:06来源:厦门门户网
【摘要】
微软已经重新发布了增强缓解体验工具包5.2版以修复IE11中的漏洞。 在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。 作为一个增量更新,EMET 5.2版增

微软已经重新发布了增强缓解体验工具包5.2版以修复IE11中的漏洞。 找工作、找人才,就上厦门人才市场网站xmrcsc.com

微软重新发布EMET 5.2 修复IE漏洞

软件下载就到soft.xmyy.com

在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。 厦门纸业xmpaper.com

作为一个增量更新,EMET 5.2版增加了对Control Flow Guard的支持,微软在Visual Studio 2015中推出了Control Flow Guard来帮助检测盒阻止代码拦截尝试。

厦门纸业xmpaper.com

还有对Attack Surface Reduction缓解功能的改进,该功能将阻止VBScript God Mode特权升级攻击,并且,通过启用Enhanced Protection Mode,还提供对现代IE警报和报告的全面支持。 厦门纸业xmpaper.com

在初始版本发布不久后,在各种论坛和留言板中,报告称EMET 5.2包含涉及Windows 8.1中IE 11的漏洞。用户报告称,这个EMET更新让IE 11在试图浏览网站时变得不稳定,甚至崩溃。

找工作、找人才,就上厦门人才市场网站xmrcsc.com

“我们收到了一些客户的报告,他们发现Windows 8.1的IE 11与EMET 5.2存在冲突问题,”微软EMET团队表示,“我们建议在2015年3月16日下载了EMET 5.2的用户重新下载,在安装之前卸载之前的EMET 5.2。”

中国破解cncrack.com

根据微软前IE安全项目经理Eric Lawrence在微软Technet论坛表示,这个问题在于“证书锁定”检查,微软称这允许用户为任何SSL/TLS网站证书创建锁定规则,并可能检测利用不受信任证书的中间人攻击。

软件下载就到soft.xmyy.com

Lawrence表示禁用该证书锁定检查可以解决这个问题,并且,禁用此功能不会给企业带来大风险。Lawrence指出,证书锁定只是一个通知,用户并没有真正受到它保护。 厦门台球xmpool.com

这家软件巨头一直推荐使用这个5年之久的工具作为强化Windows和其他微软应用的可靠方法,以帮助抵御有针对性攻击,特别是零日漏洞。微软在2014年RSA大会推出EMET 5.0。

新名堂xmtang.com

标签(Tag):微软  IE漏洞  EMET  
官方邮箱:www@xmyy.com 官方微信:xmyy_com 官方微博:
 
  • 扫描二维码关注官方微信