IE浏览器远程代码执行高危漏洞修复建议

一、情况分析
近期发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。攻击者可利用该漏洞有事用户访问恶意网页出发漏洞,从而获得当前用户的所有权限。
受影响的软件版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。受影响的软件版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。
二、修复建议
1、安装补丁
2、缓解措施(限制用户对JScript.dll的访问)
对于32位系统,在管理员命令提示符中输入如下命令
takeown /f %windir%\system32\jscript.dll
cacls%windir%\system32\jscript.dll /E /P everyone:N
对于64位系统,在管理员命令提示符中输入如下命令:
takeown /f%windir%\syswow64\jscript.dll
cacls%windir%\syswow64\jscript.dll /E /P everyone:N
三、补丁安装方法
1、确定IE浏览器版本
在IE浏览器的“工具”-“关于Internet Explore(A)”, 弹出相应窗口,如下图,红圈标注的即为IE浏览器版本。 
 
 
 
2、查看操作系统版本号
通过“Win”+“R”键打开运行栏,输入“cmd”回车,在弹出的窗口中输入“winver”回车,弹出操作系统版本信息窗口,如下图,红圈标注的即为操作系统版本。
 
 
 
 
3、在补丁下载页面选择相应的补丁文件
根据操作系统版本号、IE浏览器版本号选择相应的补丁文件,在右侧点击“Security Update”。
 
 
 
4、下载完补丁,安装补丁,安装完之后重启系统。
5、查看浏览器补丁版本(更新版本)确保安装补丁成功。
四、补充
互联网系统亦可通过“Windows自动更新”进行补丁检测和安装。
终端PC可考虑采用杀毒软件进行补丁升级,但优先建议使用官方补丁进行修复。
 


上一篇:没有了

下一篇:关于采集2019级本科生新生电子照片的通知