微軟已經(jīng)重新發(fā)布了增強緩解體驗工具包5.2版以修復IE11中的漏洞。

在用戶報告稱新版的增強緩解體驗工具包(EMET)導致IE中嚴重漏洞后，微軟重新發(fā)布了這個EMET。

作為一個增量更新，EMET 5.2版增加了對Control Flow Guard的支持，微軟在Visual Studio 2015中推出了Control Flow Guard來幫助檢測盒阻止代碼攔截嘗試。

還有對Attack Surface Reduction緩解功能的改進，該功能將阻止VBScript God Mode特權升級攻擊，并且，通過啟用Enhanced Protection Mode，還提供對現(xiàn)代IE警報和報告的全面支持。

在初始版本發(fā)布不久后，在各種論壇和留言板中，報告稱EMET 5.2包含涉及Windows 8.1中IE 11的漏洞。用戶報告稱，這個EMET更新讓IE 11在試圖瀏覽網(wǎng)站時變得不穩(wěn)定，甚至崩潰。

“我們收到了一些客戶的報告，他們發(fā)現(xiàn)Windows 8.1的IE 11與EMET 5.2存在沖突問題，”微軟EMET團隊表示，“我們建議在2015年3月16日下載了EMET 5.2的用戶重新下載，在安裝之前卸載之前的EMET 5.2。”

根據(jù)微軟前IE安全項目經(jīng)理Eric Lawrence在微軟Technet論壇表示，這個問題在于“證書鎖定”檢查，微軟稱這允許用戶為任何SSL/TLS網(wǎng)站證書創(chuàng)建鎖定規(guī)則，并可能檢測利用不受信任證書的中間人攻擊。

Lawrence表示禁用該證書鎖定檢查可以解決這個問題，并且，禁用此功能不會給企業(yè)帶來大風險。Lawrence指出，證書鎖定只是一個通知，用戶并沒有真正受到它保護。

這家軟件巨頭一直推薦使用這個5年之久的工具作為強化Windows和其他微軟應用的可靠方法，以幫助抵御有針對性攻擊，特別是零日漏洞。微軟在2014年RSA大會推出EMET 5.0。