微软发布安全通报2847140

微软在 5 月 3 日发布了 安全通报2847140 以解决在 Internet Explorer 8 中的一个安全漏洞。当用户使用 IE 8 被攻击者诱使浏览一些恶意站点时，该漏洞可能触发远程代码执行。攻击者通常使用邮件或者即时消息来传播恶意站点。 Internet Explorer 6 、 7 、 9 和 10 并不受该漏洞的影响，所以通过 升级IE 到版本 9 或者 10 均可避免该漏洞的影响。

微软正在积极地解决该漏洞，于此期间，微软希望受影响的用户采取以下在通报中所提到的措施，以缓解该漏洞的影响：

• 将 IE 浏览器中 Internet 和本地 Intranet 的安全级别调整至“高”，以阻止 Active X 控件和动态脚本。
• 配置 IE 浏览器，使其在 Internet 和本地 Intranet 中，在运行动态脚本前提示或者直接禁止动态脚本。

以上两个防护措施可能都会影响到用户的正常使用，因此建议用户将常用的可信的站点添加到 IE 中的受信任站点中。

微软建议用户根据在 安全中心网站 “保护我的计算机”中给出的指导，开启防火墙、升级软件、安装反病毒软件和反间谍软件。同时在平时要养成良好的上网习惯，不要点击可疑链接，对于陌生人的邮件要谨慎处理。

谢谢！

大中华区软件安全项目组