网络故障报修
校园网接入服务
电子邮件服务
校园网VPN服务
校园网DNS服务
网络授时服务
二级域名服务
应用托管服务
服务器托管服务
 
当前位置:首页 > 网络安全 >
Microsoft Internet Explorer RCE 0day漏洞预警
 
作者:现教中心   来源:现教中心   浏览:次   发布时间:2019年04月04日
 

  一、背景介绍

      近日微软发布了一个紧急安全更新,针对Internet Explorer浏览器中的一个关键安全漏洞,该漏洞由Google的安全人员发现并报告,且已经发现了利用此漏洞的攻击。
    二、漏洞描述
      Microsoft Internet Explorer包含一个脚本引擎,用于处理脚本语言(如VBScript和JScript)的执行。该处理引擎中存在一个内存损坏漏洞,任何支持嵌入Internet Explorer或其脚本引擎组件的应用程序都可以用作此漏洞的攻击媒介,成功利用可以造成代码执行。
通过诱导用户查看点击特制的HTML文档(例如,网页,电子邮件附件),PDF文件,Microsoft Office文档或支持嵌入IE脚本引擎内容的任何文档,攻击者可能执行任意代码。据微软称,该漏洞只能使攻击者获得与当前用户相同的用户权限,但也足以在用户计算机上植入恶意程序;如果用户以管理员身份登录,则可以完全控制整个系统。
    2.1漏洞编号
      CVE-2018-8653
   2.2漏洞等级
      高危
   2.3受影响版本
      Microsoft Internet Explorer 9
      Microsoft Internet Explorer 10
      Microsoft Internet Explorer 11
    三、修复建议
    3.1自动更新
      启用Windows Update并更新到最新版本。
    3.2手动下载更新
      安全更新地址:
      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
    3.3限制JScript.dll的访问
      对于无法更新和安装补丁的用户,可以通过限制JScript.dll的访问来缓解此漏洞,只需在具有管理员权限的命令提示符执行如下命令:
      32位系统:
      cacls %windir%\system32\jscript.dll /E /P everyone:N
      64位系统:
      cacls %windir%\syswow64\jscript.dll /E /P everyone:N
      (来源:北京天融信网络安全技术有限公司)
 
 
版权所有 © 湖州职业技术学院现代教育技术中心
联系地址:浙江省湖州市学府路299号 联系电话:0572-2363696
技术支持:现代教育技术中心