IE 브라우저 원격 코드 실행 취약성의 위험 (CVE-2,019에서 1,367 사이)

IE 브라우저 원격 코드 실행 취약성의 위험 (CVE-2,019에서 1,367 사이) 문제가 발생 보강

I. 배경

인터넷 익스플로러, 마이크로 소프트는 웹 브라우저의 출시입니다. 사용자의 큰 금액입니다. 9 월 23 일 마이크로 소프트는 IE 브라우저에서 원격 코드 실행 취약점에 영향을 수정, 긴급 보안 업데이트를 발표했다. 위협 분석 팀은 Google의 취약점을 발견, 야당이 취약점 Yizao 사용하는 것이 주장했다.

둘째, 취약점 설명

이 취약점은 인터넷 익스플로러 스크립트 엔진에 의해 발생 메모리 손상의 방법으로 메모리 개체를 처리합니다. 이 취약점을 악용하려면 공격자는 취약점을 개최했다 악의적 인 웹 사이트를 열 수있는 사용자를 안내 할 것입니다. 이 취약점은 공격자가 현재 사용자의 권한을 취득하고, 임의의 코드를 실행시킬 수 이용한다. 현재 사용자가 관리 권한을 가진 경우 공격자가 시스템에 다양한 작업을 수행, 또는 프로그램을 설치하는 모든 권한을 가진 새 계정 만들기 등의 데이터를 수정할 수 있습니다.

셋째, 충격 버전

10 윈도우, 윈도우 8.1, 윈도우 7, 윈도우 서버 2012 / R2, 윈도우 서버 2008, 윈도우 서버 2016, IE11의 윈도우 서버 2019 버전은 Windows Server 2012 및 Windows Server IE9 버전 2008 IE10 버전.

특히 영향을받는 버전과 해당 패치를 참조하시기 바랍니다 마이크로 소프트의 공식 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

넷째, 제안 된 수정

1, 패치를 설치

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

2, 완화 조치

다음으로 32 비트 시스템의 경우, 관리자는 명령 프롬프트 명령을 입력
takeown / F % WINDIR % \ system32를 \ jscript.dll을
CACLS % WINDIR % \ system32를 \ jscript.dll을 / E / P 모든 사람 : N
64 비트 시스템의 경우, 관리자 명령 프롬프트에서 다음 명령을 입력 :
takeown /f%windir%\syswow64\jscript.dll
CACLS % WINDIR % \ SysWOW64와 \ jscript.dll을 / E / P 모든 사람이 : N을

다섯째, 수리 방법 - 설치 패치

1. IE 브라우저 버전을 확인합니다

IE의 "도구"에 - 아래 그림과 같이, 해당 팝업 창을 "인터넷에서 (A)를 탐색", 빨간색 원은 IE 브라우저 버전을 표시합니다.