微软IE浏览器被曝漏洞，可通过恶意网站操控Windows系统

　　雷锋网9月26日消息，微软发布了最新的Windows紧急安全补丁程序，修复了多个Internet Explorer(IE)版本中的一个远程执行漏洞(CVE-2019-1367)。

　　据悉，该漏洞存在于脚本引擎处理IE内存对象的过程中，攻击者可以通过漏洞定制恶意网站，并通过IE访问恶意网站，以此激活执行恶意代码，进一步获取电脑系统的控制权。

　　微软安全官顾问指出，CVE-2019-1367会影响IE 9、10和11多个版本，其几乎影响所有的Windows系统设备(目前已知的有Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、仅影响Windows Server 2012 IE 10和仅影响Windows Server 2008 SP2 IE 9)，涉及面之广更容易促成攻击行为。

　　对此，微软官方建议IE用户尽快安装更新补丁程序。

　　如果电脑开启了自动更新功能，那么设备将会默认自动安装该补丁。如果设置为手动，则需要单击漏洞通报中列出的更新包链接。此外，微软还为无法及时实施修补程序的用户发布了临时解决方法。

　　手动升级办法参考：

　　限制对JScript.dll的访问

　　对于32位系统，在管理命令提示符处输入以下命令：

　　takeown /f %windir%\system32\jscript.dll

　　cacls %windir%\system32\jscript.dll /E /Peveryone:N

　　对于64位系统，在管理命令提示符处输入以下命令：

　　takeown /f %windir%\syswow64\jscript.dll

　　cacls %windir%\syswow64\jscript.dll /E /Peveryone:N

　　takeown /f %windir%\system32\jscript.dll

　　cacls %windir%\system32\jscript.dll /E /Peveryone:N

　　转载来源：山石瞭望