脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 软件教程 > 浏览下载 >

微软漏洞预警 IE浏览器存在远程代码执行漏洞

  发布时间:2019-09-26 10:47:04   作者:佚名   我要评论
微软近期向用户发出警告,IE浏览器远程代码执行漏洞,攻击者可借此控制系统,甚至创建具有完全用户权限的新帐户,详细内容请看下文介绍,需要的朋友可以参考下

周一,微软向用户警告广受欢迎的Internet Explorer存在一个高危的漏洞(CVE-2019-1367),受害者只需查看利用此漏洞的特制网页,即可远程执行代码,成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。攻击者利用此漏洞可以接管你的计算机,进而在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。

漏洞描述

9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞CVE-2019-1367。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可能会安装程序,查看、更改或删除数据或创建具有完全用户权限的新帐户。

根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer中的脚本引擎在内存中处理对象时存在一个远程代码执行漏洞,该漏洞以这种方式来破坏内存,然后攻击者可以在当前用户的上下文中执行任意代码。

利用场景

在基于Web的攻击情形中,攻击者可以通过制作利用此漏洞的特制网站,然后诱使用户通过IE浏览器查看该网站(例如,通过发送钓鱼电子邮件),即可导致用户中招。攻击者还可以利用广泛存在的互联网软件内嵌广告页面进行挂马攻击。攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看该网站。

目前该漏洞已发现在野利用,微软官方更新通过修改脚本引擎处理内存中对象的方式发布紧急更新解决此漏洞。

漏洞等级:

高危 修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1367

或通过WindowsUpdate安装操作系统补丁,详情如下:

1903: KB4522016 (build 18362.357)

1809: KB4522015 (build 17763.740)

1803: KB4522014 (build 17134.1009)

1709: KB4522012 (build 16299.1392)

1703: KB4522011 (build 15063.2046)

1607: KB4522010 (build 14393.3206)

1507: KB4522009 (build 10240.18334)

操作步骤:设置→更新和安全→WindowsUpdate→检查安装计算机上的更新

参考链接:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1071

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

虽然微软已发布安全更新,并通过修改脚本引擎处理内存中对象的方式来解决此漏洞。但微软再次提醒用户放弃这款已被淘汰的浏览器。今年2月,微软的安全研究人员就已敦促用户停止使用IE作为默认浏览器。后来在四月份的时候,我们得知,即使仅在计算机上安装Internet Explorer甚至不使用它都存在安全风险。

IE浏览器存在远程代码执行漏洞的相关介绍,希望大家喜欢,请继续关注脚本之家。

相关推荐:

ie浏览器护眼保护色怎么关闭?

IE浏览器怎么删除通过Edge打开新标签页的按钮?

ie浏览器怎么禁止缩放? 禁止ie浏览器缩放页面的教程

相关文章

  • 使用IE浏览器查看页面手机端效果的方法

    IE浏览器怎么查看页面的手机端效果?我们经常会在电脑端的浏览器中书写手机端的页面,但是我们怎样在电脑端测试手机页面在不同尺寸的手机中的显示效果呢?今天小编就来教大
    2016-05-12

  • IE浏览器收藏夹卡死无法反应怎么办

    用户发现在点击打开IE浏览器收藏夹时出现了卡死的现象,点击无法反应,如果出现这样的问题应该如何解决呢?本文为大家分享解决方法
    2016-04-25

  • ie浏览器怎么关闭smartscreen筛选器?

    ie浏览器怎么关闭smartscreen筛选器?smartscreen筛选器主要就是看看浏览器下载的文件有没有病毒,保证安全的,但是基本上我们都是在官网下载软件,所以就不需要smartscree
    2016-03-10

  • IE浏览器中怎么调试JavaScript程序?

    IE浏览器中怎么调试JavaScript程序?JavaScript文件很常见,我们今天就给大家介绍一个比较常见的程序上调试,那就是ie浏览器,感想去的朋友可以进来参考一下
    2016-02-15

  • ie浏览器缓存的音频显示dat文件格式该怎么办?

    ie浏览器缓存的音频格式是dat该怎么办?使用ie下载一些音乐,但是打开以后发现是.dat格式的文件,这是怎么回事,怎么恢复成音频文件呢?请看下文详细介绍,需要的朋友可以
    2016-01-21

  • IE浏览器总是弹出警告QQ拼音输入法安全该怎么办?

    IE浏览器总是弹出警告QQ拼音输入法安全该怎么办?一开始卸载了qq输入法重新安装,结果还是现实不安全,勾上不再对此程序显示警告也没用,该怎么办呢?下面分享详细的解决办
    2015-12-01

  • 微软发布旧版本的IE浏览器的更新到IE11的升级指南

    ie11将在2016年1月12日停止安全更新和技术支持。所以在这之前,我们应该尽快升级更新,但是旧版本的IE浏览器该怎么升级呢?微软特地发表了一篇文章来详细指导你如何升级,
    2015-11-24

  • IE浏览器总是弹出ocget.dll 安全提示该怎么办?

    IE浏览器总是弹出ocget.dll 安全提示该怎么办?在打开ie浏览器的时候,总是弹出提示窗口:Internet Explorer - Security Warning Name: ocget.dll,该怎么办呢?下面分享解
    2015-11-10

  • EditPlus怎么设置浏览器?EditPlus更改调试默认IE浏览器的教程

    EditPlus怎么设置浏览器?使用EditPlus编辑完代码后,往往都会运行一下,看看有没有bug,但是每次运行的时候,都会自动打开IE浏览器,想更换浏览器该怎么办呢?下面我们一起
    2015-11-05

  • IE浏览器打开异常0xco6d007f位置0x7c812fd3的解决办法

    打开IE浏览器出错,显示应用程序发生异常,未知的软件异常(0xco6d007f),位置0x7c812fd3,该怎么办呢?下面我们来看看这个问题的解决办法,需要的朋友可以参考下
    2015-10-28

最新评论

关注微信公众号

扫一扫