「 读者福利！2 TB 各类技术资源免费赠送 」

微软发布安全公告表示 一个IE 0day 已经被黑客利用，但目前并没有立即修复这个问题的计划。

美国国土安全局、负责报告各种重大安全漏洞的人员也在推特上描述了IE 漏洞。

微软表示当前所有受支持的Windows系统均受到影响，包括Windows 7 系统，该漏洞存在于IE浏览器处理内存的方式中，攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码，例如诱使用户通过搜索查询或电子邮件发送的链接打开恶意网站。

微软对该 0day 的描述为：脚本引擎处理 IE 内存对象的方式中存在一个远程代码执行漏洞。该漏洞可损坏内存，导致攻击者以当前用户的上下文执行任意代码。成功利用该漏洞的攻击者可获得和当前用户同样的用户权限。如果当前用户以管理员用户权限登录，则成功利用该漏洞的攻击者能够控制受影响系统。之后攻击者能够安装程序；查看、更改或删除数据；或者以完整的用户权限创建新账户。

解决方法则是在默认情况下，Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019 以“增强的安全配置”受限制模式运行。“增强的安全配置”模式是IE的一组预配置设置，可降低用户或管理员下载并在服务器上运行特殊构造的 web 内容的可能性。它是针对尚未被加入“IE可信”站点区域的网站的一个缓解因素。

限制对 JScript.dll 的访问权限。

对于32位系统，在管理员命令提示符中输入如下命令：

takeown /f %windir%\system32\jscript.dllcacls %windir%\system32\jscript.dll /E /P everyone:N

对于64位系统，在管理员命令提示符中输入如下命令：

takeown /f %windir%\syswow64\jscript.dllcacls %windir%\syswow64\jscript.dll /E /P everyone:Ntakeown /f %windir%\system32\jscript.dllcacls %windir%\system32\jscript.dll /E /P everyone:N

撤销应变措施微软还给出了撤销应变措施的步骤：

对于32位系统，在管理员命令提示符中输入如下命令：

cacls %windir%\system32\jscript.dll /E /R everyone

对于64位系统，在管理员命令提示符中输入如下命令：

cacls %windir%\system32\jscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone

目前IE浏览器市场占有率在3.5%左右，受影响用户也是挺多的。

图片来自网络

微软也意识到这个漏洞的危害，不过目前没有修补的想法，最早将在2月中左右发布相关补丁。

关注「 民工哥技术之路」微信公众号对话框回复关键字：1024 可以获取一份最新整理的 2TB 技术干货：包括系统运维、数据库、redis、MogoDB、电子书、Java基础课程、Java实战项目、架构师综合教程、架构师实战项目、大数据、Docker容器、ELK Stack、机器学习、BAT面试精讲视频等。

☆ END ☆

精彩文章推荐：

5 种将死的编程语言！

一觉睡醒公司倒闭了！心态奔溃。。

超详细！Nginx 日志配置实践（有彩蛋）

支付宝违约暂时不算失信！网友：良心了！

高危漏洞！黑客可利用sudo获得 root权限

点击【阅读原文】发现更多精彩

有漏洞却没有没补丁...↓↓↓