IE瀏覽器遠程代碼執行高危漏洞(CVE-2019-1367)

IE瀏覽器遠程代碼執行高危漏洞(CVE-2019-1367)加固遇到的問題 

一、背景介紹

Internet Explorer，是微軟公司推出的一款網頁瀏覽器。用戶量極大。9月23日微軟緊急發布安全更新，修復了一個影響IE瀏覽器的遠程代碼執行漏洞。由谷歌威脅分析小組發現此漏洞，據稱該漏洞已遭在野利用。

二、漏洞描述

此漏洞是由InternetExplorer腳本引擎中處理內存對象的方式中的內存損壞引起的。要利用此漏洞，攻擊者必須引導用戶打開已經托管漏洞的惡意網站。 利用此漏洞可以導致攻擊者獲得用戶的當前權限，並執行任意代碼。如果當前用戶擁有管理權限攻擊者可以在系統上執行各種操作，從創建具有完全權限的新帳戶到安裝程序甚至修改數據。

三、影響版本

Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。

具體受影響版本以及對應的補丁請查看微軟官方https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

四、修復建議

1、安裝補丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

2、緩解措施

對於32位系統，在管理員命令提示符中輸入如下命令
takeown /f %windir%\system32\jscript.dll
cacls%windir%\system32\jscript.dll /E /P everyone:N
對於64位系統，在管理員命令提示符中輸入如下命令：
takeown /f%windir%\syswow64\jscript.dll
cacls%windir%\syswow64\jscript.dll /E /P everyone:N

五、修復方法-安裝補丁

1、確定IE瀏覽器版本

在IE瀏覽器的“工具”-“關於Internet Explore(A)”, 彈出相應窗口，如下圖，紅圈標注的即為IE瀏覽器版本。

　　

 2、查看操作系統版本號

通過“Win”+“R”鍵打開運行欄，輸入“cmd”回車，在彈出的窗口中輸入“winver”回車，彈出操作系統版本信息窗口，如下圖，紅圈標注的即為操作系統版本。

　　

3、在補丁下載頁面選擇相應的補丁文件

根據操作系統版本號、IE瀏覽器版本號選擇相應的補丁文件，在右側點擊“Security Update”。　

 

4、下載完補丁，安裝補丁，安裝完之后重啟系統

5、查看瀏覽器補丁版本(更新版本)確保安裝補丁成功

六、安裝補丁時出現的問題

1、win7 64 sp1安裝補丁提示"安裝程序錯誤"，錯誤代碼0x80240037

　　

解決辦法：

參考https://www.cnblogs.com/UUUz/articles/9305652.html

2、修改下載補丁的后綴，解壓，運行如下命令

dism  /online /add-package /packagepath:"C:\Users\Administrator\Desktop\cab\IE11-Windows6.1-KB4522007-x64.cab" 　　

3、windows server 2008 R2 SP1安裝時提示"無法建立到信任根頒發機構的證書鏈"，錯誤碼0x800b010a

　　

 

 4、根據網上的資料添加證書，但是不知道添加什么證書，哪位大神知道，還望指點一下小弟~~　

 

 

 

-----------------------------------------------------------------------------------------

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367