信息安全

您当前所在位置: 网站首页 > 信息安全 > 正文

事件描述

近日,省教育信息安全监测中心安全团队关注到微软紧急发布了针对IE浏览器组件jscript.dll的修复补丁,jscript.dll是工作在IE中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞的攻击者可以完全控制受影响的系统。同时鉴于漏洞危害较大,且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务。

漏洞编号

CVE-2019-1367

影响范围

影响目前全系 windows 操作系统的 Internet Explorer 9/10/11 版本

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008

Windows Server 2016

Windows Server 2019

处置建议

安全中心建议:

1、及时更新微软官方发布的最新安全补丁程序,修复漏洞。补丁下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

2、根据实际情况,做好安全验证,采取临时性措施,限制Windows用户对Jscript.dll的访问。

对于32位的Windows操作系统,可使用管理员权限在命令提示符(cmd)中输入如下命令:

takeown /f %windir%\system32\jscript.dll

cacls%windir%\system32\jscript.dll /E /P everyone:N

对于64位的Windows操作系统,可使用管理员权限在命令提示符(cmd)中输入如下命令:

takeown /f%windir%\syswow64\jscript.dll

cacls%windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f%windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

3、若相关用户遇到暂时无法安装更新或其他相关信息安全问题,中心可提供远程技术支持。

联系方式

地址:河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西

电话:0371-67761893

传真:0371-67763770

邮箱:hercert@ha.edu.cn

邮编:450052

上一篇:关于有境外黑客组织借新型冠状病毒感染肺炎疫情对我攻击的预警通报

下一篇:关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

关闭