雷鋒網9月26日消息，微軟發(fā)布了最新的Windows緊急安全補丁程序，修復了多個Internet Explorer（IE）版本中的一個遠程執(zhí)行漏洞（CVE-2019-1367）。

據悉，該漏洞存在于腳本引擎處理IE內存對象的過程中，攻擊者可以通過漏洞定制惡意網站，并通過IE訪問惡意網站，以此激活執(zhí)行惡意代碼，進一步獲取電腦系統的控制權。

微軟安全官顧問指出，CVE-2019-1367會影響IE 9、10和11多個版本，其幾乎影響所有的Windows系統設備（目前已知的有Windows  10、Windows  8.1、Windows  7、Windows  Server 2012/R2、Windows  Server 2008、Windows  Server 2016、Windows  Server 2019、僅影響Windows Server 2012 IE 10和僅影響Windows Server 2008 SP2 IE 9），涉及面之廣更容易促成攻擊行為。

對此，微軟官方建議IE用戶盡快安裝更新補丁程序。

如果電腦開啟了自動更新功能，那么設備將會默認自動安裝該補丁。如果設置為手動，則需要單擊漏洞通報中列出的更新包鏈接。此外，微軟還為無法及時實施修補程序的用戶發(fā)布了臨時解決方法。

手動升級辦法參考：

限制對JScript.dll的訪問

對于32位系統，在管理命令提示符處輸入以下命令：

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

對于64位系統，在管理命令提示符處輸入以下命令：

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /Peveryone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /Peveryone:N

轉載來源：山石瞭望

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。