IE浏览器远程代码执行安全预警

事件描述

近日，省教育信息安全监测中心安全团队关注到微软紧急发布了针对IE浏览器组件jscript.dll的修复补丁，jscript.dll是工作在IE中的脚本引擎，该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录，成功利用该漏洞的攻击者可以完全控制受影响的系统。同时鉴于漏洞危害较大，且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务。

漏洞编号

CVE-2019-1367

影响范围

影响目前全系 windows 操作系统的 Internet Explorer 9/10/11 版本

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008

Windows Server 2016

Windows Server 2019

处置建议

安全中心建议：

1. 及时更新微软官方发布的最新安全补丁程序，修复漏洞。补丁下载地址：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

2. 根据实际情况，做好安全验证，采取临时性措施，限制Windows用户对Jscript.dll的访问。

   对于32位的Windows操作系统，可使用管理员权限在命令提示符（cmd）中输入如下命令：

   takeown /f %windir%\system32\jscript.dll

   cacls%windir%\system32\jscript.dll /E /P everyone:N

   对于64位的Windows操作系统，可使用管理员权限在命令提示符（cmd）中输入如下命令：

   takeown /f%windir%\syswow64\jscript.dll

   cacls%windir%\syswow64\jscript.dll /E /P everyone:N

   takeown /f%windir%\system32\jscript.dll

   cacls %windir%\system32\jscript.dll /E /Peveryone:N

3. 若相关用户遇到暂时无法安装更新或其他相关信息安全问题，中心可提供远程技术支持。

   联系方式

   地址：河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西

   电话：0371-67761893

   传真：0371-67763770

   邮箱：hercert@ha.edu.cn

   邮编：450052