当前位置: 首页 >> 新闻动态 >> 通知公告 >> 正文

通知公告

关于加强防范微软IE高危0day漏洞(CVE-2018-8653)的通知
日期:2018-12-21 来源:  

近日,安全人员发现微软IE脚本引擎处理内存对象的方式存在漏洞,成功利用该漏洞的攻击者可以获得与当前用户相同的权限,在当前用户的上下文中执行任意代码、破坏内存。


漏洞编号:

CVE-2018-8653


漏洞名称:

IE脚本引擎内存损害漏洞


漏洞简介:

脚本引擎在Internet Explorer中处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。其可以控制被攻击的计算机。

在基于Web的攻击情形中,攻击者可以通过钓鱼邮件等方式诱导用户访问恶意网站触发漏洞利用。一旦漏洞利用成功,攻击者可以在计算机上执行任意命令


影响范围:

Internet Explorer 9

Internet Explorer 10

Internet Explorer 11


风险级别:

高危


修复方案:

1、微软已经发布补丁程序,请及时更新补丁程序:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

2、对于无法及时安装补丁的计算机,可以通过删除Everyone组的jscript.dll文件的权限来缓解。

限制访问JScript.dll,用管理员身份运行如下命令:

cacls %windir%\system32\jscript.dll /E /P everyone:N(32位系统)

cacls %windir%\syswow64\jscript.dll /E /P everyone:N(64位系统)

此方法会影响访问利用JScript.作为脚本引擎的部分网站,恢复方法如下:

cacls %windir%\system32\jscript.dll /E /R everyone(32位系统)

cacls %windir%\syswow64\jscript.dll /E /R everyone(64位系统)


上一条:关于加强防范远程桌面服务远程执行代码漏洞的通知
下一条:关于开通eduroam无线网校际漫游服务的通知

关闭

技术支持:信息化建设与管理中心

校内备案号:JW备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85912032(校内短号:82032)

服务邮箱:netser@jiangnan.edu.cn