据悉,该漏洞存在于脚本引擎处理IE内存对象的过程中,攻击者可以通过漏洞定制恶意网站,并通过IE访问恶意网站,以此激活执行恶意代码,进一步获取电脑系统的控制权。
微软安全官顾问指出,CVE-2019-1367会影响IE 9、10和11多个版本,其几乎影响所有的Windows系统设备(目前已知的有Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、仅影响Windows Server 2012 IE 10和仅影响Windows Server 2008 SP2 IE 9),涉及面之广更容易促成攻击行为。
对此,微软官方建议IE用户尽快安装更新补丁程序。
如果电脑开启了自动更新功能,那么设备将会默认自动安装该补丁。如果设置为手动,则需要单击漏洞通报中列出的更新包链接。此外,微软还为无法及时实施修补程序的用户发布了临时解决方法。
手动升级办法参考:
限制对JScript.dll的访问
对于32位系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\\system32\\jscript.dll
cacls %windir%\\system32\\jscript.dll /E /Peveryone:N
对于64位系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\\syswow64\\jscript.dll
cacls %windir%\\syswow64\\jscript.dll /E /Peveryone:N
takeown /f %windir%\\system32\\jscript.dll
cacls %windir%\\system32\\jscript.dll /E /Peveryone:N
转载来源:山石瞭望
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载