微軟重新發(fā)布EMET 5.2 修復IE漏洞

責任編輯:editor004

2015-03-20 11:10:04

摘自:TechTarget中國

微軟已經(jīng)重新發(fā)布了增強緩解體驗工具包5 2版以修復IE11中的漏洞。在用戶報告稱新版的增強緩解體驗工具包(EMET)導致IE中嚴重漏洞后,微軟重新發(fā)布了這個EMET。

微軟已經(jīng)重新發(fā)布了增強緩解體驗工具包5.2版以修復IE11中的漏洞。

微軟重新發(fā)布EMET 5.2 修復IE漏洞

在用戶報告稱新版的增強緩解體驗工具包(EMET)導致IE中嚴重漏洞后,微軟重新發(fā)布了這個EMET。

作為一個增量更新,EMET 5.2版增加了對Control Flow Guard的支持,微軟在Visual Studio 2015中推出了Control Flow Guard來幫助檢測盒阻止代碼攔截嘗試。

還有對Attack Surface Reduction緩解功能的改進,該功能將阻止VBScript God Mode特權(quán)升級攻擊,并且,通過啟用Enhanced Protection Mode,還提供對現(xiàn)代IE警報和報告的全面支持。

在初始版本發(fā)布不久后,在各種論壇和留言板中,報告稱EMET 5.2包含涉及Windows 8.1中IE 11的漏洞。用戶報告稱,這個EMET更新讓IE 11在試圖瀏覽網(wǎng)站時變得不穩(wěn)定,甚至崩潰。

“我們收到了一些客戶的報告,他們發(fā)現(xiàn)Windows 8.1的IE 11與EMET 5.2存在沖突問題,”微軟EMET團隊表示,“我們建議在2015年3月16日下載了EMET 5.2的用戶重新下載,在安裝之前卸載之前的EMET 5.2。”

根據(jù)微軟前IE安全項目經(jīng)理Eric Lawrence在微軟Technet論壇表示,這個問題在于“證書鎖定”檢查,微軟稱這允許用戶為任何SSL/TLS網(wǎng)站證書創(chuàng)建鎖定規(guī)則,并可能檢測利用不受信任證書的中間人攻擊。

Lawrence表示禁用該證書鎖定檢查可以解決這個問題,并且,禁用此功能不會給企業(yè)帶來大風險。Lawrence指出,證書鎖定只是一個通知,用戶并沒有真正受到它保護。

這家軟件巨頭一直推薦使用這個5年之久的工具作為強化Windows和其他微軟應用的可靠方法,以幫助抵御有針對性攻擊,特別是零日漏洞。微軟在2014年RSA大會推出EMET 5.0。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號