• 微软 IE 浏览器被曝漏洞,可透过恶意网站操控 Windows 系统

2020-07-09

微软 IE 浏览器被曝漏洞,可透过恶意网站操控 Windows 系统

微软发布最新 Windows 紧急安全修补程式,修复多个 Internet Explorer(IE)版本的远端执行漏洞(CVE-2019-1367)。

据悉,漏洞在脚本引擎处理 IE 内存对象的过程中,攻击者可透过漏洞订制恶意网站,并透过 IE 存取恶意网站,以此触发执行恶意代码,进一步获取电脑系统的控制权。

微软安全长顾问指出,CVE-2019-1367 会影响 IE 9、10 和 11 多个版本,几乎影响所有的 Windows 系统设备(目前已知的有 Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、仅影响 Windows Server 2012 IE 10 和仅影响 Windows Server 2008 SP2 IE 9),牵涉範围之广更容易促成攻击行为。

对此,微软官方建议 IE 用户尽快安装更新程式。

如果电脑开启自动更新功能,那幺设备将会默认自动安装修补程式。如果设置为手动,则需要点击漏洞通报列出的更新包连结。此外,微软还为无法及时更新的用户发布临时解决方法。

手动升级办法参考:

限制存取 JScript.dll:

32 位元系统,在管理命令提示符处输入以下命令:

64 位元系统,在管理命令提示符处输入以下命令:


上一篇: 下一篇:

 相关推荐

安亭D超生活|是一种生活网站|提供最新消息|网站地图 sunbet菲律宾代理 申博33gvg 申博sunbet管理网 申博开户网站 申博sunebt 申博私网合作 188申博直属现金网 申博sunbet官网 申博sunbet管理端入口 申博亚洲官方网站