雷鋒網(wǎng)9月26日消息，微軟發(fā)布了最新的Windows緊急安全補(bǔ)丁程序，修復(fù)了多個(gè)Internet Explorer（IE）版本中的一個(gè)遠(yuǎn)程執(zhí)行漏洞（CVE-2019-1367）。

據(jù)悉，該漏洞存在于腳本引擎處理IE內(nèi)存對(duì)象的過(guò)程中，攻擊者可以通過(guò)漏洞定制惡意網(wǎng)站，并通過(guò)IE訪問(wèn)惡意網(wǎng)站，以此激活執(zhí)行惡意代碼，進(jìn)一步獲取電腦系統(tǒng)的控制權(quán)。

微軟安全官顧問(wèn)指出，CVE-2019-1367會(huì)影響IE 9、10和11多個(gè)版本，其幾乎影響所有的Windows系統(tǒng)設(shè)備（目前已知的有Windows  10、Windows  8.1、Windows  7、Windows  Server 2012/R2、Windows  Server 2008、Windows  Server 2016、Windows  Server 2019、僅影響Windows Server 2012 IE 10和僅影響Windows Server 2008 SP2 IE 9），涉及面之廣更容易促成攻擊行為。

對(duì)此，微軟官方建議IE用戶盡快安裝更新補(bǔ)丁程序。

如果電腦開啟了自動(dòng)更新功能，那么設(shè)備將會(huì)默認(rèn)自動(dòng)安裝該補(bǔ)丁。如果設(shè)置為手動(dòng)，則需要單擊漏洞通報(bào)中列出的更新包鏈接。此外，微軟還為無(wú)法及時(shí)實(shí)施修補(bǔ)程序的用戶發(fā)布了臨時(shí)解決方法。

手動(dòng)升級(jí)辦法參考：

限制對(duì)JScript.dll的訪問(wèn)

對(duì)于32位系統(tǒng)，在管理命令提示符處輸入以下命令：

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

對(duì)于64位系統(tǒng)，在管理命令提示符處輸入以下命令：

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /Peveryone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

轉(zhuǎn)載來(lái)源：山石瞭望

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。