微软已经重新发布了增强缓解体验工具包5.2版以修复IE11中的漏洞。
在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。
作为一个增量更新,EMET 5.2版增加了对Control Flow Guard的支持,微软在Visual Studio 2015中推出了Control Flow Guard来帮助检测盒阻止代码拦截尝试。
还有对Attack Surface Reduction缓解功能的改进,该功能将阻止VBScript God Mode特权升级攻击,并且,通过启用Enhanced Protection Mode,还提供对现代IE警报和报告的全面支持。
在初始版本发布不久后,在各种论坛和留言板中,报告称EMET 5.2包含涉及Windows 8.1中IE 11的漏洞。用户报告称,这个EMET更新让IE 11在试图浏览网站时变得不稳定,甚至崩溃。
“我们收到了一些客户的报告,他们发现Windows 8.1的IE 11与EMET 5.2存在冲突问题,”微软EMET团队表示,“我们建议在2015年3月16日下载了EMET 5.2的用户重新下载,在安装之前卸载之前的EMET 5.2。”
根据微软前IE安全项目经理Eric Lawrence在微软Technet论坛表示,这个问题在于“证书锁定”检查,微软称这允许用户为任何SSL/TLS网站证书创建锁定规则,并可能检测利用不受信任证书的中间人攻击。
Lawrence表示禁用该证书锁定检查可以解决这个问题,并且,禁用此功能不会给企业带来大风险。Lawrence指出,证书锁定只是一个通知,用户并没有真正受到它保护。
这家软件巨头一直推荐使用这个5年之久的工具作为强化Windows和其他微软应用的可靠方法,以帮助抵御有针对性攻击,特别是零日漏洞。微软在2014年RSA大会推出EMET 5.0。
