网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于IE浏览器远程代码执行高危漏洞的安全公告
2020-01-29     (点击: )

大工网安告[2020]003号

一、情况分析

近期发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限。

二、影响范围

受影响的软件版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。

三、处置建议

1、安装补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

2、缓解措施(限制用户对JScript.dll的访问)

对于32位系统,在管理员命令提示符中输入如下命令

takeown /f %windir%\system32\jscript.dll

cacls%windir%\system32\jscript.dll /E /P everyone:N

对于64位系统,在管理员命令提示符中输入如下命令:

takeown /f%windir%\syswow64\jscript.dll

cacls%windir%\syswow64\jscript.dll /E /P everyone:N


附补丁安装方法:

1、确定IE浏览器版本

在IE浏览器的“工具”-“关于Internet Explore(A)”,弹出相应窗口,如下图,红圈标注的即为IE浏览器版本。

2、查看操作系统版本号

通过“Win”+“R”键打开运行栏,输入“cmd”回车,在弹出的窗口中输入“winver”回车,弹出操作系统版本信息窗口,如下图,红圈标注的即为操作系统版本。

3、在补丁下载页面选择相应的补丁文件

根据操作系统版本号、IE浏览器版本号选择相应的补丁文件,在右侧点击“Security Update”。

4、下载完补丁,安装补丁,安装完之后重启系统

5、查看浏览器补丁版本(更新版本)确保安装补丁成功


补充:

互联网系统亦可通过“Windows自动更新”进行补丁检测和安装。

终端PC可考虑采用杀毒软件进行补丁升级,但优先建议使用官方补丁进行修复