校园网用户:
近日,微软紧急发布了针对IE浏览器组件jscript.dll的修复补丁,jscript.dll是工作在IE中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞,攻击者可以利用该漏洞控制受攻击的系统。鉴于漏洞危害较大,且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务,现给出此漏洞影响范围和处置建议。
影响范围涉及全系windows 操作系统的Internet Explorer 9/10/11 版本。Windows 8.1;Windows 10;Windows Server 2008;Windows Server 2012;Windows Server 2012 R2;Windows Server 2016;Windows Server 2019。
处置建议
1、及时更新微软官方发布的最新安全补丁程序,修复漏洞。补丁下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
2、根据实际情况,做好安全验证,采取临时性措施,限制Windows用户对Jscript.dll的访问。
(1)对于32位的Windows操作系统,可使用管理员权限在命令提示符(cmd)中输入如下命令:
takeown /f %windir%\system32\jscript.dll
cacls%windir%\system32\jscript.dll /E /P everyone:N
(2)对于64位的Windows操作系统,可使用管理员权限在命令提示符(cmd)中输入如下命令:
takeown /f%windir%\syswow64\jscript.dll
cacls%windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f%windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N
3、若相关用户遇到暂时无法安装更新或其他相关信息安全问题,请与信息化管理中心联系。
联系电话:0371-86608612
地址:科学校区三教楼100室
信息化管理中心
2020年1月29日