微軟IE遠(yuǎn)程代碼執(zhí)行漏洞及防護(hù)措施的說(shuō)明

1、微軟IE遠(yuǎn)程代碼執(zhí)行漏洞及防護(hù)措施的說(shuō)明 近日，國(guó)家漏洞庫(kù)新增微軟IE 6/7 iepeers.dll組件遠(yuǎn)程代碼執(zhí)行漏洞。具體修補(bǔ)情況如下：一、 漏洞編號(hào)CNNVD-201003-002二、 漏洞概述新增漏洞為IE在執(zhí)行JavaScript時(shí)，存在一個(gè)未知錯(cuò)誤，利用該漏洞能夠遠(yuǎn)程執(zhí)行任意代碼。三、 受影響系統(tǒng)環(huán)境此漏洞影響到Windows2000、XP、Server2003、Vista等操作系統(tǒng)上安裝的IE6/7。四、 防護(hù)措施微軟已針對(duì)該漏洞發(fā)布“981374”號(hào)安全建議，并發(fā)布了安全補(bǔ)丁，該漏洞可被用于網(wǎng)頁(yè)掛馬攻擊。用戶可以采用以下任意一種措施進(jìn)行防護(hù)（一） 措施一：微軟安全補(bǔ)丁中文：英

2、文：請(qǐng)用戶按照提示下載并安裝相應(yīng)的補(bǔ)丁。（二） 措施二：執(zhí)行微軟提供的自主設(shè)置程序1、 在瀏覽器中打開如下網(wǎng)址：2、 如下圖所示，依次點(diǎn)擊“iepeers.dll中的對(duì)等工廠修復(fù)問(wèn)題解決方案”和“數(shù)據(jù)執(zhí)行保護(hù)的修復(fù)問(wèn)題解決方案”中的“修復(fù)此問(wèn)題”鏈接，下載并運(yùn)行相應(yīng)修復(fù)工具即可完成漏洞屏蔽操作。第一步點(diǎn)擊下載并運(yùn)行第二步點(diǎn)擊下載并運(yùn)行（三） 方法三：手動(dòng)設(shè)置1、 開啟DEP保護(hù)（1） 在windows7、vista操作系統(tǒng)IE8環(huán)境中，已默認(rèn)開啟DEP（數(shù)據(jù)執(zhí)行保護(hù)），無(wú)需手工開啟。（2） Windows XP用戶可按如下步驟開啟DEP保護(hù)。選中“我的電腦”，右鍵，點(diǎn)擊“屬性”。點(diǎn)擊“高級(jí)”分

3、頁(yè)，然后點(diǎn)擊“性能”分欄中的“設(shè)置”按鈕。選擇“數(shù)據(jù)執(zhí)行保護(hù)”分頁(yè)，選擇“為除下列選定程序之外的所有程序和服務(wù)啟用DEP”。點(diǎn)擊“確定”按鈕，并重新啟動(dòng)系統(tǒng)使設(shè)置生效。2、 限制系統(tǒng)對(duì)iepeers.dll文件的訪問(wèn)權(quán)限（1） 如圖所示，對(duì)32位系統(tǒng)，執(zhí)行如下命令：Echo y| cacls %WINDIR%SYSTEM32iepeers.dll /E/P everyone:N執(zhí)行后如下圖所示：（2）如圖所示，對(duì)32位系統(tǒng)，執(zhí)行如下命令：Echo y| cacls %WINDIR%SYSTEM64iepeers.dll /E/P everyone:N，其過(guò)程與32為系統(tǒng)相同。調(diào)整訪問(wèn)權(quán)限后，打印和web文件夾之類的擴(kuò)展功能可能受到影響。3、將IE的安全級(jí)別設(shè)高將Internet Explorer 配置為在Internet和本地Intranet安全區(qū)域中運(yùn)行ActiveX控件和活動(dòng)腳本之前作提示，步驟為：Internet工具Internet選項(xiàng)“安全”選項(xiàng)。 點(diǎn)“自定義安全級(jí)別”，