校园网用户：

近日，微软紧急发布了针对IE浏览器组件jscript.dll的修复补丁，jscript.dll是工作在IE中的脚本引擎，该脚本引擎处理内存中对象的方式存在远程代码执行漏洞，攻击者可以利用该漏洞控制受攻击的系统。鉴于漏洞危害较大，且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务，现给出此漏洞影响范围和处置建议。

影响范围涉及全系windows 操作系统的Internet Explorer 9/10/11 版本。Windows 8.1；Windows 10；Windows Server 2008；Windows Server 2012；Windows Server 2012 R2；Windows Server 2016；Windows Server 2019。 

处置建议

1、及时更新微软官方发布的最新安全补丁程序，修复漏洞。补丁下载地址：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

     2、根据实际情况，做好安全验证，采取临时性措施，限制Windows用户对Jscript.dll的访问。

 （1）对于32位的Windows操作系统，可使用管理员权限在命令提示符（cmd）中输入如下命令：

  takeown /f %windir%\system32\jscript.dll

       cacls%windir%\system32\jscript.dll /E /P   everyone:N

 （2）对于64位的Windows操作系统，可使用管理员权限在命令提示符（cmd）中输入如下命令：

    takeown /f%windir%\syswow64\jscript.dll

       cacls%windir%\syswow64\jscript.dll /E /P   everyone:N

       takeown /f%windir%\system32\jscript.dll

       cacls %windir%\system32\jscript.dll /E   /Peveryone:N

  3、若相关用户遇到暂时无法安装更新或其他相关信息安全问题，请与信息化管理中心联系。

  联系电话：0371-86608612

  地址：科学校区三教楼100室

信息化管理中心

2020年1月29日