<address id="ltrrz"><listing id="ltrrz"></listing></address>

<form id="ltrrz"><listing id="ltrrz"></listing></form>

<address id="ltrrz"><dfn id="ltrrz"></dfn></address>

<sub id="ltrrz"><var id="ltrrz"><ins id="ltrrz"></ins></var></sub>

<sub id="ltrrz"><var id="ltrrz"><mark id="ltrrz"></mark></var></sub>

<address id="ltrrz"></address>

<sub id="ltrrz"><dfn id="ltrrz"></dfn></sub>

關于微軟Internet Explorer瀏覽器遠程代碼執行漏洞的通報

作者: 時間:2020-01-21 點擊數:


近日,國家信息安全漏洞庫(CNNVD)收到關于微軟Internet Explorer瀏覽器遠程代碼執行漏洞(CNNVD-202001-876 、CVE-2020-0674)情況的報送。成功利用漏洞的攻擊者能夠損壞目標系統內存,遠程執行惡意代碼。Internet Explorer 9、Internet Explorer 10和Internet Explorer 11等版本均受此漏洞影響。目前,微軟官方暫未發布修復補丁,但可以通過臨時解決措施緩解該漏洞帶來的危害,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。


一、漏洞介紹

微軟Internet Explorer瀏覽器,簡稱IE,是微軟公司推出的一款網頁瀏覽器。Internet Explorer瀏覽器腳本引擎在處理IE內存對象的方式中存在一個遠程代碼執行漏洞。該漏洞可損壞內存,導致攻擊者可以遠程執行任意代碼。該漏洞存在于Internet Explorer瀏覽器腳本引擎jscrypt32.dll文件中,成功利用該漏洞的攻擊者可獲得和當前用戶相同的用戶權限,如果當前用戶以管理員權限登錄,攻擊者便能夠控制受影響的系統,進而安裝程序、更改或刪除數據、創建新賬戶等。若要利用此漏洞,攻擊者可構造一個惡意網站,并誘使用戶查看該網站,以此觸發漏洞。

二、危害影響

成功利用漏洞的攻擊者能夠損壞目標系統內存,遠程執行惡意代碼。默認配置下,Internet Explorer 9、Internet Explorer 10和Internet Explorer 11等版本均受此漏洞影響。

三、修復措施

目前,微軟官方暫未發布修復補丁,但可以通過臨時解決措施緩解該漏洞帶來的危害。

1、微軟官方的緩解措施為限制對JScript.dll文件的訪問權限,禁用JScript.dll會導致依賴此文件的頁面無法正常工作,目前的網站頁面內容大部分都依賴于JScript.dll進行渲染,禁用可能會導致大部分網站頁面無法正常顯示,請用戶酌情考慮后再進行操作。

對于32位系統,在管理命令提示符處輸入以下命令:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

對于64位系統,在管理命令提示符處輸入以下命令:

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

微軟官方建議等待修復補丁更新后通過安裝補丁解決漏洞帶來的危害,如果使用限制JScript.dll權限的方法緩解漏洞帶來的危害,還需要在安裝補丁前,撤銷對JScript.dll權限的更改,具體方法如下:

對于32位系統,在管理命令提示符處輸入以下命令:

cacls %windir%\system32\jscript.dll /E /R everyone

對于64位系統,在管理命令提示符處輸入以下命令:

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone

2、暫時使用Internet Explorer以外的瀏覽器,等待微軟發布漏洞補丁。

 

 

CopyRight ? 沈陽航空航天大學 智慧學校辦公室(信息網絡中心)All rights reserved

365彩票网址