事件描述
日X省教育信息安全监测中心安全团队关注微软紧急发布针IE浏览器组件jscriptdll修复补丁jscriptdll工作IE中脚引擎该脚引擎处理存中象方式存远程代码执行漏洞成功利该漏洞攻击者获前户相户权限果前户理户权限登录成功利该漏洞攻击者完全控制受影响系统时鉴漏洞危害较微软公司已停止Windows7Windows Server 2008操作系统更新服务
二漏洞编号
CVE20191367
三影响范围
影响目前全系 windows 操作系统 Internet Explorer 91011 版
Windows 81
Windows 10
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008
Windows Server 2016
Windows Server 2019
四处置建议
安全中心建议:
时更新微软官方发布新安全补丁程序修复漏洞补丁载址:httpsportalmsrcmicrosoftcomenUSsecurityguidanceadvisoryCVE20191367
根实际情况做安全验证采取时性措施限制Windows户Jscriptdll访问
32位Windows操作系统理员权限命令提示符(cmd)中输入命令:
takeown f windir\system32\jscriptdll
caclswindir\system32\jscriptdll E P everyoneN
64位Windows操作系统理员权限命令提示符(cmd)中输入命令:
takeown fwindir\syswow64\jscriptdll
caclswindir\syswow64\jscriptdll E P everyoneN
takeown fwindir\system32\jscriptdll
cacls windir\system32\jscriptdll E PeveryoneN
相关户遇暂时法安装更新相关信息安全问题中心提供远程技术支持
联系方式
址:X省X市X区X路X号X学X楼
电话:X
传真:X
邮箱:X
邮编:X
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档