您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

微软IE浏览器被曝漏洞,可通过恶意网站操控Windows系统

本文作者:灵火K 2019-09-26 18:41
导语:微软发布了最新的Windows紧急安全补丁程序,修复一个严重漏洞。

雷锋网9月26日消息,微软发布了最新的Windows紧急安全补丁程序,修复了多个Internet Explorer(IE)版本中的一个远程执行漏洞(CVE-2019-1367)。

据悉,该漏洞存在于脚本引擎处理IE内存对象的过程中,攻击者可以通过漏洞定制恶意网站,并通过IE访问恶意网站,以此激活执行恶意代码,进一步获取电脑系统的控制权。

微软安全官顾问指出,CVE-2019-1367会影响IE 9、10和11多个版本,其几乎影响所有的Windows系统设备(目前已知的有Windows  10、Windows  8.1、Windows  7、Windows  Server 2012/R2、Windows  Server 2008、Windows  Server 2016、Windows  Server 2019、仅影响Windows Server 2012 IE 10和仅影响Windows Server 2008 SP2 IE 9),涉及面之广更容易促成攻击行为。

对此,微软官方建议IE用户尽快安装更新补丁程序。

如果电脑开启了自动更新功能,那么设备将会默认自动安装该补丁。如果设置为手动,则需要单击漏洞通报中列出的更新包链接。此外,微软还为无法及时实施修补程序的用户发布了临时解决方法。

手动升级办法参考:

限制对JScript.dll的访问

对于32位系统,在管理命令提示符处输入以下命令:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

对于64位系统,在管理命令提示符处输入以下命令:

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /Peveryone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

转载来源:山石瞭望

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说