當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟IE瀏覽器被曝漏洞,可通過惡意網站操控Windows係統

微軟IE瀏覽器被曝漏洞,可通過惡意網站操控Windows係統

時間:2019-09-26 來源:互聯網 瀏覽量:

9月26日消息,微軟發布了最新的Windows緊急安全補丁程序,修複了多個Internet Explorer(IE)版本中的一個遠程執行漏洞(CVE-2019-1367)。

據悉,該漏洞存在於腳本引擎處理IE內存對象的過程中,攻擊者可以通過漏洞定製惡意網站,並通過IE訪問惡意網站,以此激活執行惡意代碼,進一步獲取電腦係統的控製權。

微軟安全官顧問指出,CVE-2019-1367會影響IE 9、10和11多個版本,其幾乎影響所有的Windows係統設備(目前已知的有Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、僅影響Windows Server 2012 IE 10和僅影響Windows Server 2008 SP2 IE 9),涉及麵之廣更容易促成攻擊行為。

對此,微軟官方建議IE用戶盡快安裝更新補丁程序。

如果電腦開啟了自動更新功能,那麼設備將會默認自動安裝該補丁。如果設置為手動,則需要單擊漏洞通報中列出的更新包鏈接。此外,微軟還為無法及時實施修補程序的用戶發布了臨時解決方法。

手動升級辦法參考:

限製對JScript.dll的訪問

對於32位係統,在管理命令提示符處輸入以下命令:

takeown /f %windir%\\system32\\jscript.dll

cacls %windir%\\system32\\jscript.dll /E /Peveryone:N

對於64位係統,在管理命令提示符處輸入以下命令:

takeown /f %windir%\\syswow64\\jscript.dll

cacls %windir%\\syswow64\\jscript.dll /E /Peveryone:N

takeown /f %windir%\\system32\\jscript.dll

cacls %windir%\\system32\\jscript.dll /E /Peveryone:N

轉載來源:山石瞭望

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航