微软为IE浏览器零日漏洞提供的缓解方案会影响SFC命令等多种功能使用

此前微软发布安全公告透露由谷歌安全实验室Clément Lecigne和360安全集团Ella Yu 报告的IE浏览器零日漏洞。

该零日漏洞在研究人员发现前就已经遭到攻击者利用，而攻击者借助漏洞可获得非常高的权限甚至控制整个电脑。

但现阶段微软无法提供紧急安全更新对该漏洞进行修复，作为临时应对方案微软给用户提供了命令可以缓解漏洞。

然而这个缓解方案相对来说副作用有些多，因此在部署该缓解方案后可能会给某些企业或家庭用户使用造成影响。

据研究人员分析发现若部署微软提供的临时缓解方案，则系统部分内置的功能例如播放器和打印功能会出现异常。

例如若使用系统内置的 Windows Media Player 播放器尝试播放格式为.MP4的视频文件时可能会出现中断问题。

而缓解措施会修改浏览器脚本引擎组件的权限 ,  这导致用户使用SFC命令来检查和修复系统某些错误时直接失败。

若用户使用PDF文件进行打印的话也可能出现失败问题，最后部署该方案后还会影响到PAC脚本类工具正常使用。

微软倒是没有在缓解方案里提到这些潜在的负面影响，不知道是比较紧急没空测试还是觉得这些影响可能不算大。

按理说如此级别的安全漏洞微软应该会快速发布更新，不过此次发现的零日漏洞微软已经确认不会发布带外更新。

所谓带外更新即指的是附带的修补程序，通常此类修补程序会通过微软每月例行发布的累积更新修复特定的漏洞。

有时候带外更新会在例行更新日前提前发布，而这次零日漏洞微软不会发布带外更新需要等到下个月例行更新日。

因此微软的这次做法看起来倒是有些奇怪，因为这种已经在野外被利用的漏洞危害性更高按理说需要及时被修复。

不过既然微软已经说了需要等到下个月的例行更新日，那企业管理员最好现在还是提前部署好漏洞的缓解措施吧。