微軟發布最新 Windows 緊急安全修補程式,修復多個 Internet Explorer(IE)版本的遠端執行漏洞(CVE-2019-1367)。
據悉,漏洞在腳本引擎處理 IE 內存對象的過程中,攻擊者可透過漏洞訂制惡意網站,並透過 IE 存取惡意網站,以此觸發執行惡意代碼,進一步獲取電腦系統的控制權。
微軟安全長顧問指出,CVE-2019-1367 會影響 IE 9、10 和 11 多個版本,幾乎影響所有的 Windows 系統設備(目前已知的有 Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、僅影響 Windows Server 2012 IE 10 和僅影響 Windows Server 2008 SP2 IE 9),牽涉範圍之廣更容易促成攻擊行為。
對此,微軟官方建議 IE 用戶盡快安裝更新程式。
如果電腦開啟自動更新功能,那麼設備將會默認自動安裝修補程式。如果設置為手動,則需要點擊漏洞通報列出的更新包連結。此外,微軟還為無法及時更新的用戶發布臨時解決方法。
手動升級辦法參考:
限制存取 JScript.dll:
32 位元系統,在管理命令提示符處輸入以下命令:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N
64 位元系統,在管理命令提示符處輸入以下命令:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /Peveryone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N