微软发布安全通告 2934088

Microsoft 在北京时间2014年2月20日发布的安全通告2934088，以通报Internet Explorer 中一个可导致远程代码执行的漏洞。

该漏洞存在IE 10 和IE 9中，其他受支持版本的IE浏览器不受该漏洞影响。应用 Microsoft Fix it 解决方案“CVE-2013-3893 MSHTML Shim 变通办法”可阻止利用此问题。

该漏洞是一个远程代码执行漏洞。Internet Explorer 访问内存中已被删除或尚未正确分配的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种允许攻击者在 Internet Explorer 中的当前用户的上下文中执行任意代码的方式损坏内存。攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的特制网站，然后诱使用户查看该网站。

我们建议用户：

1. 微软建议用户根据在安全中心网站“保护我的计算机”中给出的指导，开启防火墙、升级软件、安装反病毒软件和反间谍软件。同时在平时要养成良好的上网习惯。

2. 即使安装系统及应用程序补丁。

    

关于此安全通报的其他详细信息，包括变通方法、受影响的系统和常见问题等，请查阅微软安全通告2934088 —Internet Explorer 中的漏洞可导致远程代码执行：https://technet.microsoft.com/security/advisory/2934088

谢谢！

微软安全支持部门