导航

微软发布公告称 IE 0day 漏洞已遭利用,且无补丁

网络 2020-03-04

最近,微软有点活跃。

雷锋网消息,1 月 17 日,微软发布安全公告( ADV200001 )称,一个 IE 0day ( CVE-2020-0674 ) 已遭利用,而且暂无补丁,仅有应变措施和缓解措施。微软表示正在推出解决方案,将在后续发布。

微软表示该 IE 0day 已遭在野利用,并且指出这些利用只发生在“有限的目标攻击中”,该 0day 并未遭大规模利用,而只是针对少量用户攻击的一部分。这些有限的 IE 0day 攻击被指是更大规模的黑客活动的一部分,其中牵涉了针对火狐用户的攻击。

漏洞详情

根据公告,微软将该 IE 0day 漏洞描述为远程代码执行漏洞 ( RCE ),是由负责处理 Java 代码的浏览器组件 IE 脚本引擎中的内存损坏漏洞引发的。

微软对该 0day 的描述为:脚本引擎处理 IE 内存对象的方式中存在一个远程代码执行漏洞。该漏洞可损坏内存,导致攻击者以当前用户的上下文执行任意代码。成功利用该漏洞的攻击者可获得和当前用户同样的用户权限。如果当前用户以管理员用户权限登录,则成功利用该漏洞的攻击者能够控制受影响系统。之后攻击者能够安装程序;查看、更改或删除数据;或者以完整的用户权限创建新账户。

在基于 web 的攻击场景中,攻击者能够托管特别构造的可通过 IE 浏览器利用该漏洞的网站,之后说服用户查看该网站,比如通过发送邮件的方式查看网站。比如,发送电子邮件。

解决办法

在默认情况下,Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019 以“增强的安全配置”受限制模式运行。“增强的安全配置”模式是IE的一组预配置设置,可降低用户或管理员下载并在服务器上运行特殊构造的 web 内容的可能性。它是针对尚未被加入“IE可信”站点区域的网站的一个缓解因素。

应变措施

限制对 J.dll 的访问权限。

对于32位系统,在管理员命令提示符中输入如下命令:

takeown /f %windir%system32j.dll

cacls %windir%system32j.dll /E /P everyone:N

takeown /f %windir%system32j.dll

cacls %windir%system32j.dll /E /P everyone:N

对于64位系统,在管理员命令提示符中输入如下命令:

takeown /f %windir%syswow64j.dll

cacls %windir%syswow64j.dll /E /P everyone:N

takeown /f %windir%system32j.dll

cacls %windir%system32j.dll /E /P everyone:N

takeown /f %windir%syswow64j.dll

cacls %windir%syswow64j.dll /E /P everyone:N

takeown /f %windir%system32j.dll

cacls %windir%system32j.dll /E /P everyone:N

值得注意的是,微软表示,应用该应变措施可能导致依赖 java.dl 的组件或特征功能减少。因此微软推荐尽快安装更新实现完全防护。在安装更新前需要还原缓解步骤以返回到完整状态。

在默认情况下,IE11、IE10 和 IE9 用户使用的是未受该漏洞影响的 J9.dll。该漏洞仅影响使用 J 脚本引擎的某些网站。

撤销应变措施微软还给出了撤销应变措施的步骤:

对于32位系统,在管理员命令提示符中输入如下命令:

cacls %windir%system32j.dll /E /R everyone

cacls %windir%system32j.dll /E /R everyone

对于64位系统,在管理员命令提示符中输入如下命令:

cacls %windir%system32j.dll /E /R everyone cacls %windir%syswow64j.dll /E /R everyone

cacls %windir%system32j.dll /E /R everyone cacls %windir%syswow64j.dll /E /R everyone

微软表示所有受支持的 Windows 桌面和 Server OS 版本均受影响。

所以,雷锋网在这里建议大家能更新的就及时更新吧。

参考来源:微软官方公告



声明:内容来自搜狐,该文观点仅代表作者本人,本站仅提供信息存储空间服务。如果需要删除请联系站长;


雅博网址
2020近在眼前 金价狂飙突进站上1,500美元 李生论金:黄金震荡中依然低多,原油单阴修正 六个钱包的支撑下,母婴行业出现了什么新消费趋势? 股市估值超预期及特朗普弹劾案影响 黄金收涨创近两月新高 [公司]柯利达:控股股东及实际控制人拟协议转让减持10.40% 央行宣布降准,告诉我们9大信息! 雷军:未来5年将在“5G+AIoT”领域至少投入500亿元 “夫妻店”券商被指“七宗罪”股价暴跌!前脚受重罚,后脚传捷报难救颓势 芯片板块再度活跃 亚翔集成涨停 产品小白须知:如何用原型体现你的专业度? 山东今年境内IPO数量全国占比创近10年新高 半导体频现爆发行情:炒市场情绪,还是炒基本面逻辑?

ǚ福州快捷酒店装修公司ǚ,ǚ2016韩国最新犯罪电影ǚ,ǚ中英双语哲理小故事ǚ,ǚ特种设备检验检测ǚ,ǚ类似乐蜂网的网站ǚ,ǚ报恩犬真正的感人故事ǚ,ǚ柠檬蜂蜜水可以空腹喝吗ǚ,ǚ景德镇火车时刻表查询ǚ,ǚ环保工程博士ǚ,ǚ电动车南宁网上商城ǚ,ǚ汉密尔顿男士手表ǚ,ǚexcel工资表表格ǚ,ǚui教育培训学校ǚ,ǚ怎么打包下载有声小说mp3ǚ,ǚ精忠报国抗日英雄故事ǚ,ǚ中国化工设备网杭州ǚ,ǚ国家特种设备质监局ǚ,ǚ石英手表多久要换电池ǚ,ǚ机场服务真情故事大全ǚ,ǚ郑州飞济南航班时刻表ǚ,ǚ淘宝客学习中心ǚ,ǚ淘宝卖家红包入口取消了吗ǚ,ǚ摩羯座明星ǚ,ǚ郑州 环保 知识竞赛ǚ,ǚ雷达女士方形手表ǚ,ǚ郑州4月2日天气ǚ,ǚ欧米茄手表验真假ǚ,ǚ香港 招牌菜ǚ,ǚ帆船猴子企鹅编童话故事ǚ,ǚ广州美容美发培训学校ǚ,ǚ3注册表问题ǚ,ǚ学生成绩表刘辉ǚ,ǚ广州客家菜ǚ,ǚ二手干洗设备星佑ǚ,ǚcasio手表操作ǚ,ǚ西安拉丁舞培训学校ǚ,ǚ有声小说打包下载免费ǚ,ǚ北京厨房厨具设备ǚ,ǚ免费小说下载全本2012ǚ,ǚ手机淘宝爱逛街在哪ǚ,ǚ临沂养鸡设备ǚ,ǚ一年级的故事大王ǚ,ǚ龙城职业学校怎么样ǚ,ǚ融资租赁进口设备税收ǚ,ǚ新街屈老五烩菜加盟ǚ,ǚ河北大学校园网连不上ǚ,ǚ今日天气预报北镇ǚ,ǚ防爆电气设备检测ǚ,ǚ激情夜色dj慢摇所有歌ǚ,ǚ航空服务专科学校排名ǚ,ǚ蜂蜜怎么敷面膜祛斑ǚ,ǚ东莞较好的民办学校ǚ,ǚ韩剧裴勇俊最新电视剧ǚ,ǚ武汉钓鱼专用天气预报ǚ,ǚ炊事班的故事免费下载ǚ,ǚ太阳能充电器制作电路图ǚ,ǚ淘宝2018交易规则ǚ,ǚ2017邢台洗车设备ǚ,ǚ电脑进入设备管理器ǚ,ǚ诺基亚手表手机报价ǚ,ǚ佛山铝业设备喷涂ǚ,ǚ电影网视频播放器ǚ,ǚ50平米中式客厅装修效果图ǚ,ǚiphone如何偷菜ǚ,ǚ水产养殖污水处理设备ǚ,ǚ上海金融高等专科学校ǚ,ǚ面粉烘干设备ǚ,ǚ培训签到表ǚ,ǚ讲述唯美爱情的电影ǚ,ǚ广西南宁车辆违章查询ǚ,ǚ东方美食家常菜ǚ,ǚ中韩翻译器在线ǚ,ǚ草原上的爱情电影ǚ,ǚ香港电视剧 神枪手ǚ,ǚ定位准确的儿童手表ǚ,ǚ依波表怎么样多少钱ǚ,ǚ淘宝联盟链接微信打不开ǚ,ǚ重生1983小说全集txt下载ǚ,ǚ北京上地实验学校ǚ,ǚ制作豆腐成套二手设备出售ǚ,ǚ古尔沟 美食推荐ǚ,ǚ哲理故事美文ǚ,ǚ喊麦dj现场打碟ǚ,ǚcasio手表验货ǚ,ǚ长春欧亚广场美食城ǚ,ǚ太阳能发电的安装ǚ,ǚ美容行业税率一览表ǚ,ǚ中石化2018利润表分析ǚ,ǚ采油设备保养ǚ,ǚ野生菌加工设备ǚ,ǚ超强dj慢摇喊麦 mp3ǚ,ǚ节能环保相关试题ǚ,ǚ淘宝以纯官方旗舰店ǚ,ǚ华北工业学校分数线ǚ,ǚ办公室装修报价清单ǚ,ǚ无锡天气30天ǚ,ǚ淘宝客keylaǚ,ǚ水菜丽重口味磁力 ed2kǚ,ǚ喷漆设备恒源涂装ǚ,ǚ推理系列小说推荐ǚ,ǚ休息室装修设计ǚ,ǚ新型混凝土建筑设备ǚ,ǚ新边城浪子演员表ǚ,ǚ三岁女宝宝故事ǚ,ǚ彩色印刷机械设备ǚ,ǚ**的故事300字左右ǚ,ǚ淘宝商城的小米ǚ,ǚ有声绘本故事书ǚ,ǚ所谓爱情 电视剧ǚ,ǚ美女劲爆摇头dj舞曲ǚ,ǚ高仿欧米茄手表海马ǚ,ǚ芽菜的种植骗局ǚ,ǚ春天的故事作词人ǚ,ǚ碎石加工设备ǚ,ǚ宁海空气能热水器维修ǚ,ǚ好思家太阳能价格表ǚ,ǚ古装神话电视剧2013ǚ,ǚ我的情感故事作文400字ǚ,ǚ方耀斗组合框养中蜂ǚ,ǚ淘宝买到假货 退款ǚ,ǚ中秋节传说故事短一点ǚ,ǚ经典故事大全猫小帅ǚ,ǚ关于数学家的数学故事ǚ,ǚ青岛市职业技术学院热门专业ǚ,ǚ武汉办公设备租赁平台ǚ,ǚ记忆修改者日本电影ǚ,ǚ儿童新年美食画画图片ǚ,ǚ洗衣房设备设备ǚ,ǚ教育学生诚信的故事ǚ,ǚ经典怀旧电视剧绝版ǚ,ǚ耽美小说迅雷下载ǚ,ǚ伤感中文dj舞曲串烧ǚ,ǚ淘宝互联官网论坛ǚ,ǚ通信设备基础知识ǚ,ǚ天猫秋装新款女装外套ǚ,ǚexcel 怎么给工作表建立副本ǚ,ǚ中国数学名名人故事ǚ,ǚ洞洞故事书ǚ,ǚ好看完结修仙玄幻小说ǚ,ǚ南宁租房信息发布ǚ,ǚ厚街方树泉医院上班时间表ǚ,ǚ兰州星科建筑机械设备租赁有限公司ǚ,ǚ白雪公主童话故事原版ǚ,ǚ商业爱情题材电视剧ǚ,ǚ学生签到表下载ǚ,ǚ太阳能路灯选哪个牌子ǚ,ǚ华为生产哪些通信设备ǚ,ǚ橄榄菜的样子ǚ,ǚ蜂蜜加盐加柠檬汁ǚ,ǚ上海自主招生学校排名ǚ,ǚ劲爆dj迪厅舞曲mvǚ,ǚ城阳 海鲜干货市场ǚ,ǚdj伤感慢摇嗨上太空ǚ,ǚ国语版韩国电视剧ǚ,ǚ廉江市实验学校郑春ǚ,ǚ哈尔滨爱玲化妆学校电话号ǚ,ǚ蜂产品专卖店选址ǚ,ǚ今日小说排行榜完结ǚ,ǚ武汉美容学校前十名ǚ,ǚ新科展电脑培训学校ǚ,ǚ日本电影票房2012ǚ,ǚ乡村小说排行榜top 1ǚ,ǚ女装杭州货和广州货区别ǚ,ǚ雪完美瓜菜水维补水ǚ,ǚ主人打奴婢屁屁的故事作文ǚ,ǚ呼市美容化妆学校ǚ,ǚ跟新最快的电视剧网ǚ,ǚ剑网三蓝娃娃菜成男ǚ,ǚ国产电影票房排名前100ǚ,ǚ一起装修网靠谱么ǚ,ǚ关于提倡环保的作文ǚ,ǚ佳佳女装大码旗舰店ǚ,ǚ冬季新款女装短裙ǚ,ǚ欧米茄男士手表无序列号ǚ,ǚ南宁电动车牌真伪查询ǚ,ǚ中国环保产业 期刊ǚ,ǚ简短英语笑话小故事ǚ,ǚ永兴坊美食攻略坐几路车ǚ,ǚ天涯女人心电视剧全集ǚ,ǚ陕西装饰装修公司ǚ,ǚ富临私房菜ǚ,ǚ武昌到襄阳的火车时刻表ǚ,ǚ电脑上看电影视频软件ǚ,

雅博平台
微软表示该 IE 0day 已遭在野利用,并且指出这些利用只发生在“有限的目标攻击中”,该 0day 并未遭大规模利用,而只是针对少量用户攻击的一部分。 在默认情况下,IE11、IE10 和 IE9…
中国新闻网是知名的【主关键词】网站,也是全球互联网中文新闻资讯最重要的原创内容供应商之一。依托中新社遍布全球的采编网络,每天24小时面向广大网民和网络媒体,快速、准确地提供文字、图片、视频等多样化的资讯服务。在【次关键词】方面,中新网动态新闻及时准确,解释性报道角度独特,稿件被国内外网络媒体大量转载。
国际新闻
进入国际频道
最新发布
文化导航
首页|网站地图|网站地图