您现在的位置是:首页 > 文章详情

Microsoft 警告 Windows 用户注意来自 IE 浏览器中的 0day 攻击

日期:2020-01-19点击:422

微软已经确认,Internet Explorer 中的 0day 漏洞正在被一些人恶意利用。

该漏洞影响所有 Windows 10 版本,Windows 8.1 和最近停产的 Windows7。

微软在 Windows Server 设备上将其评为“中等”,而在 Windows 客户端版本上,其则被评为“关键”。

Internet Explorer 9,Internet Explorer 10和Internet Explorer 11均受该漏洞影响。远程执行代码可以使网络罪犯获得与登录用户相同的权限,从而可以完全控制受感染的设备。

微软解释说,攻击者可以通过精心制作的网站进行攻击。其在一个 advisory 中表示:“脚本引擎处理Internet Explorer中内存中的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限”。

据微软透露,它已经在进行修复,但与此同时,建议用户应用手动解决方法,以防止设备受到攻击。通报中指出,鉴于“Microsoft知道有限的攻击”,因此此解决方法至关重要。

手动解决方法

微软称,用户可以通过限制对 JScript.dll 的访问来手动阻止漏洞利用。要在 32 位系统上执行此操作,必须在提权的命令提示符下运行以下命令:

</>CODE

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

在 64 位设备上,则必需运行以下命令:

</>CODE

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

补丁可用后,用户可以使用以下命令手动撤消解决方法:

</>CODE

32-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone

</>CODE

64-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone

下一个 Patch Tuesday 将于 2 月 11 日发布,但微软或许将在未来几天内发布一个 out-of-band security fix。

参考消息

原文链接:https://www.oschina.net/news/112898/microsoft-windows-ie-browser-zero-day
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章