根據微軟上周發表安全通報(Security Advisory)2963983指出,從包含IE6~IE11在內的所有IE版本都含有一重大安全漏洞...

說是會讓IE當掉+被輕易假冒惡意網頁來進行網路釣魚...

官方原文公告:

https://technet.microsoft.com/en-us/library/security/2963983.aspx

 

等等...IE6~11??這不就表示...XP和2000也會中標?那麼管管自家的電腦不就危險了??(傻眼...

以下是本次確確實實會受到影響的Windows版本:

Windows 98/ME(IE5-6)(這根本沒有人會用了吧...= =)

Windows 2000(IE5-6)

Windows XP,Server 2003(IE6-8)

Windows Vista/Server 2008(IE7-9)

Windows 7/Server 2008 R2(IE8-11)

Windows 8/8.1/Server 2012(IE10-11)

但由於XP早在這個月月初(2014/4/8)停止提供支援了...所以你就知道XP的後果如何了...呵呵

 

5/1官方更新:

適用於WinXP~Win8.1的全版本更新檔已經開放下載了唷!!附上下載網址:

https://technet.microsoft.com/library/security/ms14-021

不過還是建議大家準備把XP升級了吧...不然到時還是不會提供更新了= =

但是別擔心~接下來就讓管管教你如何在還沒正式發布更新之前,緊急應付這次的災情,以免成為受害者。

Inori.png  

 圖片來源:Inori Aizawa / 藍澤 祈-新加坡微軟Internet Explorer官方粉絲專頁

以下是自網路上蒐集的方法:

1.以一般使用者而非管理者的權限登入。

由於遠端執行程式碼的權限,僅限於「登入使用者」的權限。因此,如果登入的使用者帳號並沒有系統管理者權限,即可降低部份風險。

實際做法:就是不要用Administrator權限的帳戶來登入Windows就對了!!

 

2.依據微軟在其資安通報建議之暫時性解決方案。

包括可啟用「進階受保護模式(Enhanced Protected Mode)」。(官方說此模式僅支援IE 10與IE11,但是管管實際測試發現...IE8好像也有這個功能...?)

如果有誤的話請回報...謝謝!!

新加坡微軟在IE娘 Inori Aizawa / 藍澤 祈官方粉絲專頁,針對該漏洞的通知發布:(英文版)

https://www.facebook.com/photo.php?fbid=579681412147603&set=a.463601077088971.1073741828.445940315521714

20140430資安公告

  只要把紅色框框中的"啟用記憶體保護以協助避免網路攻擊"打勾就可以了~

 

3.停用或移除IE的Flash Player。

因為這項漏洞攻擊需要使用Adobe Flash才能執行,因此停用或移除IE的Flash Player也能降低遭受此漏洞攻擊的風險。

(不對...移除後你要怎麼看多媒體網頁?? Youtube並不是每一則影片都可使使用HTML5播放的阿...)

 

4.安裝一套可提供防護的資安產品。

網路上有許多免費的防毒軟體可以讓大家使用...如 Avast,AntiVir,Mcafee...等等

 

5.安裝微軟免費提供的Enhanced Mitigation Experience Toolkit(EMET)

EMET是一項安全工具,可讓駭客更難攻陷既有的軟體漏洞,微軟已證實EMET能夠協助降低駭客攻陷該漏洞的機會。

微軟於去年12月釋出的EMET 4.1版仍支援XP與其他Windows平台。(今年釋出的5.0版就不支援XP了...= = )

EMET 4.1 英文版下載網址:

http://www.microsoft.com/en-us/download/details.aspx?id=41138

 

6.提高IE的安全性設定。

把網際網路及區域網路的安全級別調高以封鎖ActiveX控制選項及Active Scripting。

20140430資安公告-2  

 

7.使用其他的瀏覽器。

比如說...Chrome,Firefox...等,都是不錯的選擇呢...

但是管管我還是比較喜歡用IE11~~

 

以上解決方式給大家做為參考唷~~


 

By Unlimited NovPaint Studio 無限文繪工作室

資管組 Tsuna Lu

 

無限文繪工作室電子信箱:

unpstudio@pixnet.net

arrow
arrow

    無限文繪工作室 發表在 痞客邦 留言(0) 人氣()