腳本引擎在 Internet Explorer 中處理內存中對象的方式中存在遠程執行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式損壞內存。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄,成功利用此漏洞的攻擊者便可控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
在基於 Web 的攻擊情形中,攻擊者可能擁有一個旨在通過 Internet Explorer 利用漏洞的經特殊設計的網站,然后誘使用戶查看該網站,例如,通過發送電子郵件。
此安全更新通過修改腳本引擎處理內存中對象的方式來修復此漏洞。
The official patch
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
Restrict access to JScript.dll
For 32-bit systems, enter the following command at an administrative command prompt:
takeown /f %windir%\system32\jscript.dll cacls%windir%\system32\jscript.dll /E /P everyone:N
For 64-bit systems, enter the following command at an administrative command prompt:
takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N
How to undo the workaround
For 32-bit systems, enter the following command at an administrative command prompt:
cacls %windir%\system32\jscript.dll /E /R everyone
For 64-bit systems, enter the following command at an administrative command prompt:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
相關學習: Takeown、Cacls、Icacls 文件、文件夾奪權用法
takeown
TAKEOWN [/S system [/U username [/P [password]]]]
/F filename [/A] [/R [/D prompt]]
Description:
This tool allows an administrator to recover access to a file that
was denied by re-assigning file ownership.
e.g.
takeown /f 文件名
獲取該文件的所屬權
takeown /f /r /d n 文件夾
獲取整個文件夾及其下面子目錄文件的所屬權
takeown /f * /a /r /d y
強制將當前目錄下的所有文件及文件夾、子文件夾下的所有者更改為管理員組(administrators)
Cacls
NOTE: Cacls is now deprecated, please use Icacls.(For win10)
Displays or modifies access control lists (ACLs) of files
cacls d:\file1\*.* /T /G administrators:F
將所有d:\file1目錄下的文件、子文件夾的NTFS權限修改為僅管理員組(administrators)完全控制(刪除原有NTFS權限設置)
cacls d:\file1\*.* /T /E /G administrators:F
在原有d:\file1目錄下的文件、子文件夾的NTFS權限上添加管理員組(administrators)完全控制權限(不刪除原有NTFS權限設置):
Icacls
理解為cacls的"替代品"
icacls c:\windows\* /save AclFile /T
將 c:\windows 及其子目錄下所有文件的ACL 保存到 AclFile。
icacls c:\windows\ /restore AclFile
將還原 c:\windows 及其子目錄下存在的 AclFile 內所有文件的 ACL。
icacls file /grant Administrator:(D,WDAC)
將授予用戶對文件刪除和寫入 DAC 的管理員權限。
icacls file /grant *S-1-1-0:(D,WDAC)
將授予由 sid S-1-1-0 定義的用戶對文件刪除和寫入 DAC 的權限。
參考鏈接:
https://blog.csdn.net/allway2/article/details/101340735
https://blog.51cto.com/wenzhongxiang/2349272