Microsoft 警告 Windows 用户注意来自 IE 浏览器中的 0day 攻击

白开水不加糖
 白开水不加糖
发布于 2020年01月19日
收藏 4

www.118bifen.com_【官方首页】-118比分直播微软已经确认,Internet Explorer 中的 0day 漏洞正在被一些人恶意利用。

该漏洞影响所有 Windows 10 版本,Windows 8.1 和最近停产的 Windows7。

微软在 Windows Server 设备上将其评为“中等”,而在 Windows 客户端版本上,其则被评为“关键”。

Internet Explorer 9,Internet Explorer 10和Internet Explorer 11均受该漏洞影响。远程执行代码可以使网络罪犯获得与登录用户相同的权限,从而可以完全控制受感染的设备。

www.118bifen.com_【官方首页】-118比分直播微软解释说,攻击者可以通过精心制作的网站进行攻击。其在一个 advisorywww.118bifen.com_【官方首页】-118比分直播中表示:“脚本引擎处理Internet Explorer中内存中的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限”。

据微软透露,它已经在进行修复,但与此同时,建议用户应用手动解决方法,以防止设备受到攻击。www.118bifen.com_【官方首页】-118比分直播通报中指出,鉴于“Microsoft知道有限的攻击”,因此此解决方法至关重要。

手动解决方法

微软称,用户可以通过限制对 JScript.dll 的访问来手动阻止漏洞利用。要在 32 位系统上执行此操作,必须在提权的命令提示符下运行以下命令:

</>CODE

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

在 64 位设备上,则必需运行以下命令:

</>CODE

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

补丁可用后,用户可以使用以下命令手动撤消解决方法:

</>CODE

32-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone

</>CODE

64-bit systems
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone

下一个 Patch Tuesday 将于 2 月 11 日发布,但微软或许将在未来几天内发布一个 out-of-band security fix。

参考消息

本站文章除注明转载外,均为本站原创或编译。www.118bifen.com_【官方首页】-118比分直播欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://sj1668.com]
本文标题:Microsoft 警告 Windows 用户注意来自 IE 浏览器中的 0day 攻击
加载中

精彩评论

阿信sxq
阿信sxq
都2020年了,还在IE

最新评论(7

开源中国首席罗纳尔多
开源中国首席罗纳尔多
您好,请问杀毒软件的ring0层是什么意思,怎么调用ring0层,是指API吗?要怎么才可以做ring0层的软件和访问这个API吗?
Songxwn
Songxwn
不用IE就行了,服务器还好几乎不用浏览器,用也是第三方的。
太懒
太懒
还好我用IE8
zigzagroad
zigzagroad
忽略 恐吓式升级。
阿信sxq
阿信sxq
都2020年了,还在IE
-SORA-
-SORA-
www.118bifen.com_【官方首页】-118比分直播不用IE就行了。
熊猫basara
熊猫basara
微软:我狠起来连自己都打……
返回顶部
顶部

页面底部区域 foot.htm