微软已经重新发布了增强缓解体验工具包5.2版以修复IE11中的漏洞。

在用户报告称新版的增强缓解体验工具包（EMET）导致IE中严重漏洞后，微软重新发布了这个EMET。

作为一个增量更新，EMET 5.2版增加了对Control Flow Guard的支持，微软在Visual Studio 2015中推出了Control Flow Guard来帮助检测盒阻止代码拦截尝试。

还有对Attack Surface Reduction缓解功能的改进，该功能将阻止VBScript God Mode特权升级攻击，并且，通过启用Enhanced Protection Mode，还提供对现代IE警报和报告的全面支持。

在初始版本发布不久后，在各种论坛和留言板中，报告称EMET 5.2包含涉及Windows 8.1中IE 11的漏洞。用户报告称，这个EMET更新让IE 11在试图浏览网站时变得不稳定，甚至崩溃。

“我们收到了一些客户的报告，他们发现Windows 8.1的IE 11与EMET 5.2存在冲突问题，”微软EMET团队表示，“我们建议在2015年3月16日下载了EMET 5.2的用户重新下载，在安装之前卸载之前的EMET 5.2。”

根据微软前IE安全项目经理Eric Lawrence在微软Technet论坛表示，这个问题在于“证书锁定”检查，微软称这允许用户为任何SSL/TLS网站证书创建锁定规则，并可能检测利用不受信任证书的中间人攻击。

Lawrence表示禁用该证书锁定检查可以解决这个问题，并且，禁用此功能不会给企业带来大风险。Lawrence指出，证书锁定只是一个通知，用户并没有真正受到它保护。

这家软件巨头一直推荐使用这个5年之久的工具作为强化Windows和其他微软应用的可靠方法，以帮助抵御有针对性攻击，特别是零日漏洞。微软在2014年RSA大会推出EMET 5.0。

微信公众号

TechTarget

官方微博

TechTarget中国