IE遭零日攻击，微软不给XP用户修复怎么办？

AS网站目录（www.adminso.com）：IE遭零日攻击，微软不给XP用户修复怎么办？ 4月28日消息，微软向普通用户发布紧急安全公告，所有版本的IE浏览器均受零日漏洞攻击，具体产品包括IE6一直到IE11。微软将在一两周内提供相应的修复补丁，预计在5月补丁日推送，但Windows XP并不包括修复范围，Windows XP，目前仍然是全球第二大桌面操作系统，尤其在国内的特殊环境

AS网站目录（www.adminso.com）：IE遭零日攻击，微软不给XP用户修复怎么办？

4月28日消息，微软向普通用户发布紧急安全公告，所有版本的IE浏览器均受零日漏洞攻击，具体产品包括IE6一直到IE11。微软将在一两周内提供相应的修复补丁，预计在5月补丁日推送，但Windows XP并不包括修复范围，

Windows XP，目前仍然是全球第二大桌面操作系统，尤其在国内的特殊环境。那对于XP用户来说，IE6、IE7以及IE8已遭零日攻击，我们绝对不能坐以待毙。

那该如何防范这些IE零日安全风险？AS网站目录也专题为XP用户准备了必备安全技巧，具体内容参考如下――

一、部署EMET 4.1或EMET 5.0

EMET，即Enhanced Mitigation Experience Toolkit的缩写，是一款增强的缓解体验工具包。这款安全工具采用了独特的保护方案用来防护各种网络威胁。主要用于预测各类攻击和安全问题，尤其是应付微软自家产品，例如IE的零日漏洞（Zero-day vulnerability）。

因此，我们可以下载安装EMET4.1或者EMET 5.0。（注，XP需要提前安装.NET Framework 4）

• 配置IE规则

▲EMET4.1/EMET 5.0默认已包括自动保护IE浏览器规则，因为用户无需过多操作。

二、IE区域安全级别

IE零日攻击常常通过ActiveX控件或Active脚本的方式完成攻击，因此，我们可以将IE的Internet网络、本地网络的区域安全级别设置“高”。

具体操作步骤：

1、例如打开IE8，选择浏览器菜单栏上的工具，打开“Internet选项”；

2、切换至安全页面，将 Internet区域安全级别设置高；

3、然后将本地Internet区域安全级别设置高（如果你无法调节级别，可以点击“默认级别”后，手动设置安全级别）

4、设置成功后，点击应用，确定生效。

AS网站目录：开启该功能后，在日常上网中，我们需要将常用网站添加至可信网站列表中。

三、微软免费杀毒软件MSE

谈到哪一款杀毒软件的修复能力最强时，非MSE莫属。当IE受感染时，这时我们可以使用MSE强力清除，修复各类疑难杂症。目前，微软已取消向XP提供免费杀毒MSE下载服务，但AS网站目录仍将继续提供MSE 4.4独立安装包和MSE 4.5升级包备份下载服务。（点击这里下载）

本文出处：Win7之家 - 《IE遭零日攻击，XP用户如何防范》