微软发布IE补丁,修补脚本引擎漏洞

最新推荐文章于 2023-04-22 16:49:11 发布
最新推荐文章于 2023-04-22 16:49:11 发布
阅读量128 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33924312/article/details/89149244
版权

微软已经针对Internet Explorer(IE)脚本引擎中的一个关键漏洞发布了带外更新,该漏洞可能导致远程代码执行。Tenable研究工程师Satnam Narang表示,这个漏洞正在被大肆利用,用户应该尽快更新他们的系统。

Narang说,这个漏洞影响了多个IE版本,包括自2012年以来的所有Windows和Windows Server版本(Windows 7、8和10以及Windows Server 2012、2016和2019)上的Internet Explorer 11、Windows Server 2008上的Internet Explorer 9和Windows Server 2012上的Internet Explorer 10。

微软表示,该漏洞正被利用,用于“针对性攻击”,也即可能是通过发送电子邮件或其他等效方式访问伪造的网站:

如果当前用户使用管理用户权限登录,那么成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序,查看、更改或删除数据,或者创建具有完全用户权限的新帐户。

微软没有公开这个漏洞背后的细节,只是稍微澄清漏洞是由Internet Explorer JScript脚本引擎处理内存对象的方式引起的。对于那些希望在安装微软补丁之前为系统提供保护的人,可以使用一种解决方法,即禁用对jscript.dll的访问。实际上,jscript.dll实现了旧版本的jscript脚本引擎,该引擎仍然存在,但出于兼容性原因,已被jscript9.dll取代,Internet Explorer 9、10、11中默认启用的是jscript9.dll。禁用jscript.dll只会影响那些特定要求使用它的网站。

要在32位系统上禁用jscript.dll,可以以管理员身份运行以下命令:

cacls %windir%\\system32\\jscript.dll /E /P everyone:N

对于64位系统,可以运行:

cacls %windir%\\syswow64\\jscript.dll /E /P everyone:N

如果要给系统打补丁,用户需要启用Windows Update,并应用最新的安全更新。

查看英文原文:

https://www.infoq.com/news/2018/12/microsoft-patches-ie-zero-day

weixin_33924312
关注
微软服务器安全补丁,Microsoft Windows SMB服务器安全更新(4013389)补丁 官方勒索病毒漏洞修复版(图文)...
weixin_35725654的博客
08-09 4728
软件介绍Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新(4013389)勒索病毒修复中文特别补丁,此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 WindowsSMBv1 服务器发送特殊设计的消息,那么其...
win7server2008x64通用ie8升级ie11的补丁
04-20
7. **Windows6.1-KB2729094-v2-x64.msu**:此更新增强了IE的脚本引擎性能,提高了浏览器的响应速度。 8. **Windows6.1-KB2834140-x64.msu**:这个更新修复了可能导致IE8崩溃或者停止响应的若干问题。 9. **Windows...
判断系统和ie版本及补丁
Gabriel的专栏
04-06 467
判断系统和ie版本及补丁等相关信息On Error Resume Next strComputer = "." Set objWMIService = GetObject("winmgmts://" & strComputer & "/root/cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_O
Windows_Kernel_Sploit_List
05-02
Windows内核漏洞 简介 Windows内核漏洞 进攻清单 #安全公告#KB#说明#操作系统 [KB4013081] [GDI调色板对象本地特权升级](Windows 7/8) [Windows COM特权提升漏洞](Windows 10 / 8.1 / ) [LNK远程执行代码漏洞](Windows 10 / 8.1 / ) [KB4013389] [Windows内核模式驱动程序](Windows 7/2008/2003 / XP) [KB3199135] [Windows内核模式驱动程序](2016) [KB3186973] [内核api](Windows 10 10586(32/64)/8.1) [KB3178466] [内核驱动程序](Win 8.1) [KB3164038] [土豆](2003/2008/7/8/2012) [KB314
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
最新发布
wwwwyyyrre的博客
04-22 2586
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 4549
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
IE6补丁解决IE6卡死现象
07-27
补丁是一种小型软件更新,用于修复软件中的错误、漏洞或提升性能。在这个案例中,“IE6补丁”就是针对上述卡死问题的专门修复工具。用户只需要双击提供的“解决补丁”(解决补丁.reg)文件,该补丁就会自动应用到...
英文版WIN764位升级IE10所需补丁
03-27
5. **Windows6.1-KB2729094-v2-x64.msu**:这个补丁针对IE浏览器的安全性进行了增强,防止了潜在的跨站脚本(XSS)过滤器绕过,以及内存破坏等安全问题。 6. **Windows6.1-KB2786081-x64.msu**:这个补丁修复了一个...
IE11离线安装包_X86_X64.zip
06-27
这些补丁用于修复已知的安全漏洞,保护用户免受潜在的威胁。 总的来说,"IE11离线安装包_X86_X64.zip"是一个包含了所有必要组件和最新安全更新的完整安装包,适用于需要在64位和32位系统上快速、大批量部署IE11的...
32位ie11更新必备
03-15
这些补丁通常由微软发布,用于解决更新过程中可能出现的问题。如果在尝试更新IE11时遇到问题,应寻找并安装这些特定的补丁。 3. **手动下载更新**:如果通过Windows Update无法获取补丁,用户可以访问微软官方网站...
win2008R2安全补丁
03-14
windows6.1-kb4486564-x64_ad686ee44cfd554e461c55d1975d377b68af5eca.msu windows6.1-kb4480960-x64_bd23adfd0d82403d58aa8cd649636d136cf77700.msu win2008r2安全补丁
提权工具与补丁对比
02-27
KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS7提权(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665
MS17-010 补丁
05-15
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识文章 4013389。
windows xp https页面找不到_Windows 提权快速查找 Exp
weixin_39747087的博客
12-13 630
微软官方时刻关注列表网址:https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx比如常用的几个已公布的exp:KB2592799,KB3000061,KB2592799等。快速查找未打补丁的exp,可以最安全的减少目标机的未知错误,以免影响业务。命令行下执行检测未打补丁命令如下:systeminfo>m...
提权
weixin_54252904的博客
04-17 301
漏洞补丁编号 **对应的漏洞补丁** CVE-2017-0213  [Windows COM Elevation of Privilege Vulnerability]  (windows 10/8.1/7/2016/2010/2008) MS17-010  [KB4013389]  [Windows Kernel Mode Drivers]  (windows 7/2008/2003/XP) MS16-135  [KB3199135]  [Windows Kernel Mode Drivers]  
永恒之蓝(MS17-010)补丁KB号
热门推荐
二歪的防痴呆笔记
03-31 2万+
清单写在前面: KB4012598 KB4012212 KB4013429 KB4013198 KB4012606 补丁地址: Windows XP Windows XP SP3 安全更新程序 (KB4012598) 下载地址 https://www.microsoft.com/en-us/download/details.aspx?id=55245 Windows XP SP2 x64 (6...
Windows各个系统勒索补丁下载地址
:)一位靓仔偶然路过的博客
02-15 4282
Windows XP Windows XP SP3 安全更新程序 (KB4012598) 下载地址 https://www.microsoft.com/en-us/download/details.aspx?id=55245 Windows XP SP2 x64 (64位)安全更新程序 (KB4012598) 下载地址 http://www.microsoft.com/downloads...
如何查找网站漏洞文件任意查看漏洞详情与利用
网站安全专家
07-17 1万+
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没...
理解脚本引擎:从零开始编写
"手把手教你写脚本引擎" 脚本引擎是一种允许用户通过特定的脚本语言来控制或扩展应用程序的功能的组件。它在各种场景下都有广泛应用,从游戏开发到管理系统,再到工业软件如Office、3DS Max和AutoCAD,甚至DHTML、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值