微软发布最新Windows紧急安全修补程序,修复多个Internet Explorer(IE)版本的远程执行漏洞(CVE-2019-1367)。
据悉,漏洞在脚本引擎处理IE内存对象的过程中,攻击者可通过漏洞订制恶意网站,并通过IE访问恶意网站,以此触发执行恶意代码,进一步获取计算机系统的控制权。
微软安全主管顾问指出,CVE-2019-1367会影响IE 9、10和11多个版本,几乎影响所有的Windows系统设备(目前已知的有Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、仅影响Windows Server 2012 IE 10和仅影响Windows Server 2008 SP2 IE 9),涉及范围之广更容易促成攻击行为。
对此,微软官方建议IE用户尽快安装更新程序。
如果计算机打开自动更新功能,那么设备将会默认自动安装修补程序。如果设置为手动,则需要点击漏洞通报列出的更新包连接。此外,微软还为无法及时更新的用户发布临时解决方法。
手动升级办法参考:
限制访问JScript.dll:
32进制系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N
64进制系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /Peveryone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N