微軟緊急修補JSsript引擎,抑制IE 0-day在野攻擊

回到上一頁
Back
圖片來源:https://krebsonsecurity.com/wp-content/uploads/2018/12/iexploder.jpg

微軟所開發動態script語言Jscript,為Internet Explorer內含之腳本碼引擎,據Google威脅分析師Clement Lecigne指出,因Jscript9.dll處理記憶體內物件的方式存在瑕疵,易遭觸發memory corruption並衍生RCE攻擊,駭客可經由魚叉式釣魚誘騙受害者瀏覽惡意網站,或者寄送各種可嵌入Jscript之特製文件,如HTML、Office檔案、PDF,成功探勘即可執行任何程式,危害程度與受害者權限成正比,然漏洞發生條件端賴各版IE與OS搭配組合,如IE 9配Server 2008、IE 10配Server 2012,而IE 11受攻擊面最廣,在Windows7、8.1、10與Server 2008、2012、2019、2019皆無從倖免,由於刻正發生在野攻擊,12月19日微軟緊急公告非常態更新,若作業環境不宜(不敢)立即安裝,建議嘗試官方cacls指令教學,先行限制JScript.dll存取,降低IE慣用者風險,最好是換瀏覽器,完全杜絕此項0-day漏洞。

影響產品:

  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 10

解決辦法:

資料來源:

搜尋文章
search
TWITTER
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
文章存檔
archives
2023
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
熱門標籤
tags
標籤
分類
2023
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
標籤
臺北市松山區八德路四段123號3樓 | 3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan 總機:+886-2-25289696 | 傳真:+886-2-25287756| 客服電話:+886-2-25287299 | 客服傳真:+886-2-25289968 ©copyright 2022 財團法人台灣網路資訊中心 網站資料開放宣告

3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.

Scroll to Top