关于加强防范微软IE高危0day漏洞(CVE-2018-8653)

时间:2018-12-27     编辑:王维喜     浏览:

1、漏洞概述

近日,安全人员发现微软IE脚本引擎处理内存对象的方式存在漏洞,成功利用该漏洞的攻击者可以获得与当前用户相同的权限,在当前用户的上下文中执行任意代码、破坏内存。

2、漏洞编号

CVE-2018-8653

3、漏洞名称

IE脚本引擎内存损害漏洞

4、漏洞简介:

脚本引擎在Internet Explorer中处理内存对象的方式中存在一个远程执行代码漏洞。该漏洞让攻击者可以在当前用户的上下文中执行任意代码破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。微软解释:“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。”微软已经使用最新的Windows 10累积更新修复了该漏洞,并且还针对Windows 7和Windows 8.1发布了安全补丁KB4483187。

5、影响范围:

Internet Explorer 9

Internet Explorer 10

Internet Explorer 11

6、风险级别:

高危

7、修复方案:

(1)、微软已经发布补丁程序,请及时更新补丁程序:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8653

(2)、对于无法及时安装补丁的计算机,可以通过删除Everyone组的jscript.dll文件的权限来限制对JScript.dll的访问。

对于32位系统,在管理命令提示符处输入以下命令:

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

对于64位系统,在管理命令提示符处输入以下命令:

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

如何撤消限制JScript.dll的命令:

对于32位系统,在管理命令提示符处输入以下命令:

cacls %windir%\system32\jscript.dll /E /R everyone

对于64位系统,在管理命令提示符处输入以下命令:

cacls %windir%\syswow64\jscript.dll /E /R everyone

南校区实训楼:020-61362224 北校区教学楼:020-36552224 北校区图文楼:020-36552225
投诉电话:020-61362225 传真:020-61362225 邮箱:wxzx@gdmec.edu.cn
copyright © 2002-2019 广东机电职业技术学院 网络与信息技术中心