我猜想卸载 IE 是不可能或不切实际的。

转到控制面板 -> 卸载程序 -> 打开或关闭 Windows 功能。您可以在此处取消选择 Internet Explorer。

您还需要强化 IE。应用程序可以启动或嵌入一个 IE 窗口，然后可以使用该窗口来控制系统。考虑这种攻击：攻击者提供一个网页，该网页使用 Firefox 中的 0 天远程代码执行漏洞来启动 IE 窗口，该窗口访问托管 IE 中的权限提升漏洞的页面。

如果您使用 Outlook，那么是的，您必须更新 IE 才能在查看电子邮件时保持安全。

Microsoft Outlook、预览窗格和打开电子邮件时都使用 Internet Explorer 的变体，只有在您更新 Internet Explorer 时才会更新。即使您选择安装使 MS Office 二进制文件保持最新也是如此，这也是必需的，但出于不同的原因。

简短的回答，是的。

一个原因是你在增加攻击面而没有维护它的一部分。另一个原因是，正是出于这个原因，对手继续尝试几十年前的攻击。Firefox 不是旨在保护系统内部软件的防火墙或 IDS/IPS。丰富和互动，它是为愉快的体验而设计的，带有沙盒和其他保护，依赖于它无法控制的东西，比如：游戏、插件、网络层（HTTP2 会模糊一点）、功能开发和交互与操作系统（充满 IE 库）等。

从这个角度来看，@pdubs 删除 IE 的建议是可行的。漏洞利用通常只会检测 Mozilla 浏览器，通过 Java/Flash/etc 删除 0-day，然后使用您应该修补的旧漏洞利用分叉。

删除 IE 可能不会删除 Windows 需要呈现 HTML 的库；默认浏览器设置不会影响整个系统的渲染引擎。Firefox 仍将拥有其所有功能，虽然 Windows 会警告不可信的下载和权限提升，但它并非万无一失。我见过系统妥协，其中 IE 和 Firefox 被配置为使用系统代理设置（这不是 Firefox 的默认设置，感谢@void_in）。问题可能来自于下载破坏了 Windows 或 IE 中的一个，向 IE 添加了恶意软件（如果 IE 被加固，它应该阻止它），然后在对抗性控制下代理两个浏览器。

以下是 IE 的增强安全配置更改的一些内容，因为 IE 与操作系统的关系如此之深：

• 本地 Intranet 受到限制，因为它可以共享您的凭据，从而影响对 UNC 共享（网络和本地）的访问。标准 Windows 管理工具被添加到此区域，因为浏览器更改实际上限制了 Windows 管理。
• Trusted Zone 发生了变化，影响了所有应用程序，而不仅仅是 IE。Windows 更新和错误报告已添加到此区域，因为现在它们还需要额外的权限。
• ActiveX 被禁用。它会阻止从 Web 运行的程序、Windows 组件安装等。这是一个非常重要的领域，Microsoft 还具有“killbits”来禁用特定组件。
• 脚本（不仅仅是一种类型）被禁用；需要 Web 脚本的富 Windows 应用程序可能无法运行。
• 为了应对未来的威胁，更改包括禁用 3rd-party 插件（与 Firefox 中启用的相同类型的东西）、按需安装 IE 和 Web 组件、禁用即时编译器/虚拟机、媒体内容播放、音乐、动画、视频剪辑、证书撤销、启用程序身份验证、禁用保存受保护的临时数据并在退出时清除临时文件。

• 它减少了影响 Web、基于 Web 的应用程序、本地网络、帮助、支持和一般用户帮助的功能，因为安全性比浏览器更重要。

  这只是页面的一半。

Windows 防火墙可以让您了解 IE 区域如何在 Windows 和您的网络中交互。设置的数量可能有助于了解您为什么要使用一些锁定工具，但实际上......

您的 Joe Sixpack 可能会对增强的安全性感到沮丧，同时仍然从事危险行为（例如未经验证的编解码器）。此处的深度防御(OWASP) 可能包括特定于部署的正常修补和缓解措施。您可能会保留标准配置，根据更改进行调整，然后偶尔重新映像和修补备份。无论如何，系统都会崩溃（失败的必然性......）。