微軟 IE 瀏覽器被曝漏洞,可透過惡意網站操控 Windows 系統

作者 | 發布日期 2019 年 09 月 30 日 8:15 | 分類 Microsoft , 資訊安全 , 軟體、系統 follow us in feedly


微軟發布最新 Windows 緊急安全修補程式,修復多個 Internet Explorer(IE)版本的遠端執行漏洞(CVE-2019-1367)。

據悉,漏洞在腳本引擎處理 IE 內存對象的過程中,攻擊者可透過漏洞訂制惡意網站,並透過 IE 存取惡意網站,以此觸發執行惡意代碼,進一步獲取電腦系統的控制權。

微軟安全長顧問指出,CVE-2019-1367 會影響 IE 9、10 和 11 多個版本,幾乎影響所有的 Windows 系統設備(目前已知的有 Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、僅影響 Windows Server 2012 IE 10 和僅影響 Windows Server 2008 SP2 IE 9),牽涉範圍之廣更容易促成攻擊行為。

對此,微軟官方建議 IE 用戶盡快安裝更新程式。

如果電腦開啟自動更新功能,那麼設備將會默認自動安裝修補程式。如果設置為手動,則需要點擊漏洞通報列出的更新包連結。此外,微軟還為無法及時更新的用戶發布臨時解決方法。

手動升級辦法參考:

限制存取 JScript.dll:

32 位元系統,在管理命令提示符處輸入以下命令:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

64 位元系統,在管理命令提示符處輸入以下命令:

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /Peveryone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

(本文由 雷鋒網 授權轉載;首圖來源:微軟