0x00 漏洞背景

2019年09月23日,微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁。

jscript.dll 是工作在 IE 中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。

该漏洞可能会破坏内存,使得攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞的攻击者可以完全控制受影响的系统。攻击者可以安装程序;查看、更改或删除数据;或者创建具有用户权限的新帐户。

360CERT判断该漏洞影响面广,危害评定严重。

建议广大用户及时更新系统并安装windows补丁,以免遭受攻击。

0x01 影响版本

影响目前全系 windows 操作系统的 Internet Explorer 9/10/11 版本

Windows 8.1
Windows 10
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008
Windows Server 2016
Windows Server 2019

目前微软官方没有发现在野利用情况。

0x02 修复建议

360CERT建议通过安装360安全卫士(http://weishi.360.cn)进行一键更新

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启,也可以通过下载参考链接中的软件包,手动进行升级。

用户可以通过下载参考链接中的软件包,手动进行升级。

windows server / windows 检测并开启Windows自动更新流程如下

1、点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
2、点击控制面板页面中的“系统和安全”,进入设置。
3、在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
4、然后进入到了设置窗口了,可以看到其中的下拉菜单项,打开下拉菜单项,选择其中的中的自动安装更新(推荐)。

0x03 时间线

2019-09-23 微软发布安全公告并推出修复补丁

2019-09-24 360CERT发布预警

0x04 参考链接

CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability

转载自360CERT