時間:2020-01-27 來源:互聯網 瀏覽量:
但與此同時,該公司為受影響的用戶提供了一種變通方法來保護其設備,實質上是指示他們限製對JScript.dll的訪問。這種緩解措施會破壞Windows的打印功能,並且無法撤銷,還原操作係統是恢複操作係統正常功能的唯一方法。轉向Reddit論壇討論此錯誤的用戶發現,各種品牌的打印機都會因此無法工作。
其實漏洞修複程序會導致這一問題的情況官方早已確認,在最初的安全公告中,微軟警告說,如果應用緩解措施,某些Windows功能可能會受到影響,因此他們隻建議“如果有跡象表明您處於較高風險中”的時候運用這些解決方法。
“執行這些步驟可能會導致依賴JScript.dll的組件或功能的功能減少。例如,根據環境的不同,這可能包括利用代理自動配置腳本(PAC腳本)的客戶端配置。這些功能和其他功能可能會受到影響。”微軟解釋道。
微軟此前的安全公告指出,利用此Internet Explorer漏洞的攻擊者可以通過簡單地將用戶指向特製網站來控製設備。
“該漏洞可能以一種攻擊者在當前用戶的上下文中執行任意代碼的方式來破壞內存。在基於Web的攻擊情形中,攻擊者可能擁有一個經過精心設計的網站,該網站旨在通過Internet Explorer利用此漏洞,然後誘使用戶訪問該網站,例如,通過發送電子郵件來查看該網站。”
針對此漏洞的攻擊已經在互聯網上發生。