Microsoft 警告 Windows 用户注意来自 IE 浏览器中的 0day 攻击
微软已经确认,Internet Explorer 中的 0day 漏洞正在被一些人恶意利用。
该漏洞影响所有 Windows 10 版本,Windows 8.1 和最近停产的 Windows7。
微软在 Windows Server 设备上将其评为“中等”,而在 Windows 客户端版本上,其则被评为“关键”。
Internet Explorer 9,Internet Explorer 10和Internet Explorer 11均受该漏洞影响。远程执行代码可以使网络罪犯获得与登录用户相同的权限,从而可以完全控制受感染的设备。
微软解释说,攻击者可以通过精心制作的网站进行攻击。其在一个 advisory 中表示:“脚本引擎处理Internet Explorer中内存中的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限”。
据微软透露,它已经在进行修复,但与此同时,建议用户应用手动解决方法,以防止设备受到攻击。通报中指出,鉴于“Microsoft知道有限的攻击”,因此此解决方法至关重要。
手动解决方法
微软称,用户可以通过限制对 JScript.dll 的访问来手动阻止漏洞利用。要在 32 位系统上执行此操作,必须在提权的命令提示符下运行以下命令:
</>CODE
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
在 64 位设备上,则必需运行以下命令:
</>CODE
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
补丁可用后,用户可以使用以下命令手动撤消解决方法:
</>CODE
32-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone
</>CODE
64-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
下一个 Patch Tuesday 将于 2 月 11 日发布,但微软或许将在未来几天内发布一个 out-of-band security fix。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软开源软件特征源码分析工具 Application Inspector
微软近日开源了其内部使用的软件特征源码分析工具Application Inspector。 现代软件开发实践通常需要基于数百个现有组件中构建应用,无论它们是由组织中的另一个团队、外部供应商还是开源社区中的某个人编写的。这样虽然会带来许多好处,比如加快开发进度、软件质量与互操作性等,但同时也会带来隐藏的复杂性和风险。 应对这种情况,微软介绍其内部使用的工具是Application Inspector,这是一个软件特征源码分析器,可以通过使用静态分析和可自定义的基于 json 的规则引擎来识别软件源码特征,了解程序的功能。 此工具与传统的静态分析工具的不同之处在于,它不会尝试识别“好”或“坏”的模式,而是会根据 500 多种规则模式报告发现的内容,并进行特征检测,包括影响安全性的特征,例如加密技术的使用等。 在以下示例中,Application Inspector 将识别出以下功能: FileOperation.Write Network.Connection.Http Process.DynamicExecution 这些功能可以告诉我们很多程序的相关信息。 Application In...
- 下一篇
机器学习在马蜂窝酒店聚合中的应用初探
出门旅行,订酒店是必不可少的一个环节。住得干净、舒心对于每个出门在外的人来说都非常重要。 在线预订酒店让这件事更加方便。当用户在马蜂窝打开一家选中的酒店时,不同供应商提供的预订信息会形成一个聚合列表准确地展示给用户。这样做首先避免同样的信息多次展示给用户影响体验,更重要的是帮助用户进行全网酒店实时比价,快速找到性价比最高的供应商,完成消费决策。 酒店聚合能力的强弱,决定着用户预订酒店时可选价格的「厚度」,进而影响用户个性化、多元化的预订体验。为了使酒店聚合更加实时、准确、高效,现在马蜂窝酒店业务中近 80% 的聚合任务都是由机器自动完成。本文将详细阐述酒店聚合是什么,以及时下热门的机器学习技术在酒店聚合中是如何应用的。 Part.1 应用场景和挑战 1.酒店聚合的应用场景 马蜂窝酒旅平台接入了大量的供应商,不同供应商会提供很多相同的酒店,但对同一酒店的描述可能会存在差异,比如: 酒店聚合要做的,就是将这些来自不同供应商的酒店信息聚合在一起集中展示给用户,为用户提供一站式实时比价预订服务: 下图为马蜂窝对不同供应商的酒店进行聚合后的展示,不同供应商的报价一目了然,用户进行消费决策更加高效...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路