当前位置:首页 > 情感口述 > 文章

关于加强防范微软IE高危0day漏洞(CVE

日期:2019-09-03?|? 作者:本站原创?|? 175 人围观!

关于加强防范微软IE高危0day漏洞(CVE

1、漏洞概述近日,安全人员发现微软IE脚本引擎处理内存对象的方式存在漏洞,成功利用该漏洞的攻击者可以获得与当前用户相同的权限,在当前用户的上下文中执行任意代码、破坏内存。

2、漏洞编号CVE-2018-86533、漏洞名称IE脚本引擎内存损害漏洞4、漏洞简介:脚本引擎在InternetExplorer中处理内存对象的方式中存在一个远程执行代码漏洞。 该漏洞让攻击者可以在当前用户的上下文中执行任意代码破坏内存。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

微软解释:“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。 然后攻击者可以安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。

”微软已经使用最新的Windows10累积更新修复了该漏洞,并且还针对Windows7和发布了安全补丁KB4483187。 5、影响范围:InternetExplorer9InternetExplorer10InternetExplorer116、风险级别:高危7、修复方案:(1)、微软已经发布补丁程序,请及时更新补丁程序:(2)、对于无法及时安装补丁的计算机,可以通过删除Everyone组的文件的权限来限制对的访问。 对于32位系统,在管理命令提示符处输入以下命令:takeown/f%windir%\system32\%windir%\system32\/E/Peveryone:N对于64位系统,在管理命令提示符处输入以下命令:takeown/f%windir%\syswow64\%windir%\syswow64\/E/Peveryone:Ntakeown/f%windir%\system32\%windir%\system32\/E/Peveryone:N如何撤消限制的命令:对于32位系统,在管理命令提示符处输入以下命令:cacls%windir%\system32\/E/Reveryone对于64位系统,在管理命令提示符处输入以下命令:cacls%windir%\syswow64\/E/Reveryone上一篇:下一篇:。


情感美文提供的文章均由网友转载于网络,若本站转载中的文章侵犯了您的权益,请与本站管理员联系. Copyright © 2006-2019 情感美文-情感专家www.c229.com All Rights Reserved.

返回顶部