Microsoft警告Windows用户注意由于浏览器零日漏洞攻击
Microsoft警告Windows用户注意由于浏览器零日攻击
Microsoft已经确认,恶意行为者正在利用Internet Explorer中的零日漏洞。
该漏洞影响所有Windows 10版本,Windows 8.1和最近停产的Windows7。Microsoft在Windows Server设备上将其评为“中等”,而在Windows客户端版本上则评为“关键”。
Internet Explorer 9,Internet Explorer 10和Internet Explorer 11均受影响。
相关阅读:
win10ie临时文件夹路径在哪里打开
win10 ie缓存位置|win10ie浏览器清除缓
修改ie主页默认值|win10 ie主页默认值
远程执行代码可以使网络罪犯获得与登录用户相同的权限,这对于管理员帐户来说意味着他们可以完全控制受感染的设备。
微软解释说,攻击者可以通过精心制作的网站进行攻击。
“脚本引擎处理Internet Explorer中内存中的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。谁成功利用该漏洞可能获得相同的用户权限当前用户的攻击者,”微软说,在一个咨询。
微软表示,它已经在进行修复,但与此同时,建议用户应用手动解决方法,以防止设备受到攻击。
通报中指出,鉴于“ Microsoft知道有限的攻击”,因此此解决方法至关重要。
手动解决方法
微软表示,用户可以通过限制对JScript.dll的访问来手动阻止漏洞利用。要在32位系统上执行此操作,必须在提升的命令提示符下运行以下命令:
码
takeown /f %windir%system32jscript.dll
cacls %windir%system32jscript.dll /E /P everyone:N
在64位设备上,这些命令是必需的:
码
takeown /f %windir%syswow64jscript.dll
相关文章
-
Windows11零日漏洞让任何人成为管理员
2021-12-03 -
Windows 11 零日漏洞让任何人成为管理员
2021-11-27 -
黑客已经在利用 InstallerFileTakeOver Windows 零日
2021-11-24 -
Chrome 推送紧急更新以修复 2 个在wild被利用的零日漏
2021-10-31 -
Windows 10零日漏洞利用:尽管有补丁,该漏洞仍然存在
2020-12-31 -
Microsoft就意识到Windows零日漏洞,并于8月对其进行了
2020-08-18 -
微软的Internet Explorer零日漏洞修复破坏了Windows中
2020-01-28 -
Windows的Dropbox有一个不固定的零日漏洞
2019-12-24 -
Windows10零日漏洞公开用户易受攻击
2018-08-29 -
零日漏洞影响所有Win10版本
2016-06-12
- 1Microsoft Office用户现在可以选择他们发送给Microsof
- 2从 2023 年 1 月 10 日起,Microsoft 365 将完全停止支
- 3现在您可以在Windows10上使用适用于Android的Windows
- 4Windows 12 可能是微软的重大 AI 更新
- 52019年4月XBOX更新win10 1904版本:所有新功能和更改
- 6联想ThinkPad T490评测:最受欢迎的ThinkPad获得了杜比
- 7AMD Radeon 19.4.3驱动程序以Mortal Kombat 11支持到
- 8Windows 101809更新删除的功能你需要知道
- 9微软将通知用户当Windows 10版本达到支持结束
- 10win10 1909怎么样?win10 1909 新功能值得期待