欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

程序员文章站 2022-03-12 19:55:08
IE浏览器远程代码执行高危漏洞(CVE-2019-1367)加固遇到的问题 一、背景介绍 Internet Explorer,是微软公司推出的一款网页浏览器。用户量极大。9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。 ......

ie浏览器远程代码执行高危漏洞(cve-2019-1367)加固遇到的问题 

一、背景介绍

internet explorer,是微软公司推出的一款网页浏览器。用户量极大。9月23日微软紧急发布安全更新,修复了一个影响ie浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。

二、漏洞描述

此漏洞是由internetexplorer脚本引擎中处理内存对象的方式中的内存损坏引起的。要利用此漏洞,攻击者必须引导用户打开已经托管漏洞的恶意网站。 利用此漏洞可以导致攻击者获得用户的当前权限,并执行任意代码。如果当前用户拥有管理权限攻击者可以在系统上执行各种操作,从创建具有完全权限的新帐户到安装程序甚至修改数据。

三、影响版本

windows 10、windows 8.1、windows 7、windows server 2012/r2、windows server 2008、windows server 2016、windows server 2019的ie11版本,windows server 2012的ie10版本以及windows server 2008的ie9版本。

具体受影响版本以及对应的补丁请查看微软官方https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2019-1367

四、修复建议

1、安装补丁

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2019-1367

2、缓解措施

对于32位系统,在管理员命令提示符中输入如下命令
takeown /f %windir%\system32\jscript.dll
cacls%windir%\system32\jscript.dll /e /p everyone:n
对于64位系统,在管理员命令提示符中输入如下命令:
takeown /f%windir%\syswow64\jscript.dll
cacls%windir%\syswow64\jscript.dll /e /p everyone:n

五、修复方法-安装补丁

1、确定ie浏览器版本

在ie浏览器的“工具”-“关于internet explore(a)”, 弹出相应窗口,如下图,红圈标注的即为ie浏览器版本。

  IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

 2、查看操作系统版本号

通过“win”+“r”键打开运行栏,输入“cmd”回车,在弹出的窗口中输入“winver”回车,弹出操作系统版本信息窗口,如下图,红圈标注的即为操作系统版本。

  IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

3、在补丁下载页面选择相应的补丁文件

根据操作系统版本号、ie浏览器版本号选择相应的补丁文件,在右侧点击“security update”。 IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

 

4、下载完补丁,安装补丁,安装完之后重启系统

5、查看浏览器补丁版本(更新版本)确保安装补丁成功

六、安装补丁时出现的问题

1、win7 64 sp1安装补丁提示"安装程序错误",错误代码0x80240037

  IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

解决办法:

参考https://www.cnblogs.com/uuuz/articles/9305652.html

2、修改下载补丁的后缀,解压,运行如下命令

dism  /online /add-package /packagepath:"c:\users\administrator\desktop\cab\ie11-windows6.1-kb4522007-x64.cab"   IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

3、windows server 2008 r2 sp1安装时提示"无法建立到信任根颁发机构的证书链",错误码0x800b010a

  IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

 

 4、根据网上的资料添加证书,但是不知道添加什么证书,哪位大神知道,还望指点一下小弟~~ IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

 

 

 

-----------------------------------------------------------------------------------------

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2019-1367