信息技术研究所官网
首页  |  简介  |  网络法规  |  安全智库  |  业内动态  |  下载中心
通知公告

中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》
九部门关于印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》的通知
未成年人网络保护条例
国家数据局等部门关于印发《“数据要素×”三年行动计划(2024—2026年)》的通知
国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》
互联网跟帖评论服务管理规定



当前位置:首页>>正文

关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报
2020-01-29 11:17(点击:)

近期发现, IE浏览器存在远程代码执行高危漏洞。经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限。受影响的软件版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。

鉴于漏洞危害较大,且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务,建议:

一是及时更新软件补丁,补丁地址为:https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan

二是根据实际情况,做好安全验证,采取临时性措施,限制Windows7用户对Jscript.dll的访问

【限制对JScript.dll的访问,可暂时规避该安全风险,但可能导致网站无法正常浏览。
对于32位系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\\system32\\jscript\.dll
cacls %windir%\\system32\\jscript\.dll /E /P everyone:N
对于64位系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\\syswow64\\jscript\.dll
cacls %windir%\\syswow64\\jscript\.dll /E /P everyone:N
takeown /f %windir%\\system32\\jscript\.dll
cacls %windir%\\system32\\jscript\.dll /E /P everyone:N
实施这些步骤可能会导致依赖jscript.dll的组件功能减少。为了得到完全保护,建议尽快安装此更新。在安装更新之前,请还原缓解步骤以返回到完整状态。

如何撤消临时措施
对于32位系统,在管理命令提示符处输入以下命令:
cacls %windir%\\system32\\jscript\.dll /E /R everyone
对于64位系统,在管理命令提示符处输入以下命令:
cacls %windir%\\system32\\jscript\.dll /E /R everyone
cacls %windir%\\syswow64\\jscript\.dll /E /R everyone 】

三是开展隐患排查和安全加固,提高安全防范能力,发现攻击情况及时处置并报告。

关闭窗口

地址:天津市西青区宾水西道391号天津理工大学8号楼308A 邮编:300384 电话:022-60215511 email:zxx(a)tjut.edu.cn (a)替换成@
版权所有:天津理工大学网络安全和信息化办公室

Baidu
map