以下是重写后的文章:
IE浏览器是一款深受广大用户喜爱的网页浏览器,然而在9月23日,微软紧急发布了安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。谷歌威胁分析小组发现了该漏洞,并且据说该漏洞已被在野利用。
此漏洞是由Internet Explorer脚本引擎中处理内存对象的方式中的内存损坏引起的。要利用此漏洞,攻击者必须引导用户打开已经托管漏洞的恶意网站。 利用此漏洞可以导致攻击者获得用户的当前权限,并执行任意代码。如果当前用户拥有管理权限攻击者可以在系统上执行各种操作,从创建具有完全权限的新帐户到安装程序甚至修改数据。
Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本都受到了此次漏洞的影响。
微软官方提供了两种修复建议:
安装补丁:可以从微软官方网站下载相关补丁并安装,然后重新启动系统以确保补丁生效。
缓解措施:可以通过更改系统设置来防止攻击者利用此漏洞。对于32位系统,需要在管理员命令提示符中输入如下命令:
takeown /f %windir%system32jscript.dll cacls%windir%system32jscript.dll /E /P everyone:N 对于64位系统,则需要在管理员命令提示符中输入如下命令: takeown /f %windir%syswow64jscript.dll cacls%windir%syswow64jscript.dll /E /P everyone:
N
以下是安装补丁的方法步骤:
1.确定IE浏览器版本。在IE浏览器的“工具”-“关于Internet Explore(A)”中可以看到浏览器版本。
2.查看操作系统版本号。在“Win”+“R”键打开运行栏,输入“cmd”回车,在弹出的窗口中输入“winver”回车,弹出操作系统版本信息窗口。
接着,在补丁下载页面选择相应的补丁文件。根据操作系统版本号、IE浏览器版本号选择相应的补丁文件,在右侧点击“Security Update”下载。
下载完补丁,安装补丁,安装完之后重启系统。
4.查看浏览器补丁版本(更新版本)以确保安装补丁成功。
以下是可能遇到的问题及其解决办法:
问题:win7 64 sp1安装补丁提示“安装程序错误”,错误代码0x80240037。
解决方案:参考https://www.cnblogs.com/UUUz/articles/9305652.html,修改下载补丁的后缀,解压,运行如下命令:
dism /online /add-package /packagepath:“C:UsersAdministratorDesktopcabIE11-Windows6.1-KB4522007-x64.cab”。
问题:windows server 2008 R2 SP1安装时提示“无法建立到信任根颁发机构的证书链”,错误码0x800b010a。
解决方案:暂时还没有找到可行的解决办法,请耐心等待微软的进一步通知。
综上所述,针对IE浏览器远程代码执行高危漏洞的加固工作非常关键。通过安装补丁和采取其他一些缓解措施,可以帮助保护系统免受攻击者的侵害。在安装补丁过程中如果遇到问题,可以根据上述解决办法进行排查。
标签:
加入本站QQ群获取更多实时游戏软件,线报,资源,福利点我加群
免责声明:
多特下载站仅为用户提供信息存储空间服务,所有资源均来源于网络或用户上传。我们无法对所有内容进行逐一审核,因此不保证资源的绝对准确性和完整性。用户在使用过程中应自行判断并承担相关风险。如涉及版权问题,请及时联系我们处理。对于因使用本站资源引发的一切争议、损失或法律责任,除法律明确规定外,多特下载站概不负责。请用户务必遵守法律法规,合理合法使用下载内容。侵删请致信E-mail: caozl@nbrjwl.com