首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报

作者头像
墙角睡大觉
发布2019-09-29 17:03:28
7920
发布2019-09-29 17:03:28
举报

0X1 漏洞概述

9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。

据国家网络与信息安全信息通报中心监测发现,IE浏览器远程代码执行高危漏洞(CVE-2019-1367)影响比较广泛。受影响的系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,WindowsServer 2012的IE10版本以及WindowsServer 2008的IE9版本。

经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。

鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议各重要行业部门和各地公安机关及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,并上报核查及整改情况。

0X2 修复建议

1.安装补丁:

修复影响 InternetExplorer 11 Windows 101903 版本的安全更新可查看链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

2.缓解措施:

对于32位系统,在管理员命令提示符中输入如下命令:

takeown /f %windir%\system32\jscript.dll

cacls%windir%\system32\jscript.dll /E /P everyone:N

对于64位系统,在管理员命令提示符中输入如下命令:


takeown /f%windir%\syswow64\jscript.dll

cacls%windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f%windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

0X3 参考链接

https://github.com/mandarenmanman/CVE-2019-1367

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-09-28,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安全漏洞环境学习 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档