一、背景介绍
近日微软发布了一个紧急安全更新,针对Internet Explorer浏览器中的一个关键安全漏洞,该漏洞由Google的安全人员发现并报告,且已经发现了利用此漏洞的攻击。
二、漏洞描述
Microsoft Internet Explorer包含一个脚本引擎,用于处理脚本语言(如VBScript和JScript)的执行。该处理引擎中存在一个内存损坏漏洞,任何支持嵌入Internet Explorer或其脚本引擎组件的应用程序都可以用作此漏洞的攻击媒介,成功利用可以造成代码执行。
通过诱导用户查看点击特制的HTML文档(例如,网页,电子邮件附件),PDF文件,Microsoft Office文档或支持嵌入IE脚本引擎内容的任何文档,攻击者可能执行任意代码。据微软称,该漏洞只能使攻击者获得与当前用户相同的用户权限,但也足以在用户计算机上植入恶意程序;如果用户以管理员身份登录,则可以完全控制整个系统。
2.1漏洞编号
CVE-2018-8653
2.2漏洞等级
高危
2.3受影响版本
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
三、修复建议
3.1自动更新
启用Windows Update并更新到最新版本。
3.2手动下载更新
安全更新地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
3.3限制JScript.dll的访问
对于无法更新和安装补丁的用户,可以通过限制JScript.dll的访问来缓解此漏洞,只需在具有管理员权限的命令提示符执行如下命令:
32位系统:
cacls %windir%/system32/jscript.dll /E /P everyone:N
64位系统:
cacls %windir%/syswow64/jscript.dll /E /P everyone:N
(来源:北京天融信网络安全技术有限公司)