安全播报

微软IE浏览器被曝漏洞,可通过恶意网站操控Windows系统

编辑/作者:安安 2019-09-27 我要评论

雷锋网9月26日消息,微软发布了最新的Windows紧急安全补丁程序,修复了多个Internet Explorer(IE)版本中的一个远程执行漏洞(CVE-2019-1367)。 据悉,该漏洞存在于脚本引擎处理...

  雷锋网9月26日消息,微软发布了最新的Windows紧急安全补丁程序,修复了多个Internet Explorer(IE)版本中的一个远程执行漏洞(CVE-2019-1367)。

  据悉,该漏洞存在于脚本引擎处理IE内存对象的过程中,攻击者可以通过漏洞定制恶意网站,并通过IE访问恶意网站,以此激活执行恶意代码,进一步获取电脑系统的控制权。

  微软安全官顾问指出,CVE-2019-1367会影响IE 9、10和11多个版本,其几乎影响所有的Windows系统设备(目前已知的有Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、仅影响Windows Server 2012 IE 10和仅影响Windows Server 2008 SP2 IE 9),涉及面之广更容易促成攻击行为。

  对此,微软官方建议IE用户尽快安装更新补丁程序。

  如果电脑开启了自动更新功能,那么设备将会默认自动安装该补丁。如果设置为手动,则需要单击漏洞通报中列出的更新包链接。此外,微软还为无法及时实施修补程序的用户发布了临时解决方法。

  手动升级办法参考:

  限制对JScript.dll的访问

  对于32位系统,在管理命令提示符处输入以下命令:

  takeown /f %windir%\system32\jscript.dll

  cacls %windir%\system32\jscript.dll /E /Peveryone:N

  对于64位系统,在管理命令提示符处输入以下命令:

  takeown /f %windir%\syswow64\jscript.dll

  cacls %windir%\syswow64\jscript.dll /E /Peveryone:N

  takeown /f %windir%\system32\jscript.dll

  cacls %windir%\system32\jscript.dll /E /Peveryone:N

  转载来源:山石瞭望

文章来源:雷锋网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些