加QQ81758415
快捷导航

微软针对IE零日发布紧急补丁 请用户尽快更新

2018-12-21 08:00| 发布者: xlbck| 查看: 29| 评论: 0|原作者: xlbck

摘要: 微软今天发布了一个安全更新,用于修补Internet Explorer(IE)Web浏览器中的一个关键的零日漏洞,攻击者已经开始利用它来攻击Windows主机。

微软今天发布了一个安全更新,用于修补Internet Explorer(IE)Web浏览器中的一个关键的零日漏洞,攻击者已经开始利用它来攻击Windows主机。

漏洞概述

由Google威胁分析组的安全研究员Clement Lecigne发现,该漏洞被追踪为CVE-2018-8653,是IE浏览器脚本引擎中的远程代码执行(RCE)漏洞。

根据微软发布的通报,一个未指定的内存损坏漏洞存在于处理脚本语言执行的Microsoft Internet Explorer的脚本引擎JScript组件中。 如果成功利用,该漏洞可能允许攻击者在当前用户下执行任意代码。

“如果当前用户使用管理权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看,更改或删除数据;或者使用完整用户创建新帐户权利,“ 通报 读。


除此之外,远程攻击者还可以通过诱使用户查看特制的HTML文档(例如,网页或电子邮件附件),MS Office文档,PDF文件或支持嵌入式IE脚本引擎内容的任何其他文档来定位受害者。

受影响版本

IE零日漏洞影响Windows Server 2008上的IE 9,Windows Server 2012上的IE 10,Windows 7中的IE 11到Windows 10,以及Windows Server 2019,Windows Server 2016,Windows Server 2008 R2,Windows Server 2012上的IE 11 R2。

谷歌和微软尚未公开披露有关IE零日漏洞,概念验证漏洞利用代码或利用此RCE漏洞的持续网络攻击活动的详细信息。

修补方法

由于漏洞在野外被积极利用,这使其成为关键的零日漏洞,因此强烈建议用户尽快安装Microsoft提供的最新更新。


虽然不建议使用,但是无法立即部署修补程序的用户可以通过使用管理员权限在命令提示符中运行以下命令来限制对jscript.dll文件的访问来减轻威胁。

对于32位系统 - cacls%windir%\ system32 \ jscript.dll / E / P每个人:N

对于64位系统 - cacls%windir%\ syswow64 \ jscript.dll / E / P每个人:N


应该注意的是,上面的命令将强制Web浏览器使用Jscript9.dll,但任何依赖于Jscript.dll的网站都将无法呈现。

原文链接:

https://thehackernews.com/2018/12/internet-explorer-zero-day.html


鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )