【 高危漏洞预警】Microsoft IE RCE 0day (CVE-2018-8653)


近日,安全研究人员发现微软Internet Explorer RCE 0day漏洞,该漏洞可造成远程代码执行。目前微软官方已推出漏洞补丁。Internet Explorer,是微软公司推出的一款网页浏览器,目前该浏览器在各大企业应用广泛。


详细信息


漏洞曝光时间:2018年12月19日


漏洞信息更新时间:2018年12月20日


漏洞评级:高危


漏洞描述

脚本引擎在Internet Explorer中处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存,成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。


如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统,然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。


在基于Web的攻击情形中,攻击者可利用此漏洞搭建特制的网站,当用户使用受影响版本的Internet Explorer浏览器查看该网站时,攻击者将能在其计算机上以当前用户权限执行命令,危害巨大,例如:下载病毒、敏感信息窃取等。


影响平台


受影响软件以及版本:Internet Explorer 9,Internet Explorer 10,Internet Explorer 11


此安全更新通过修改脚本引擎处理内存中对象的方式来解决漏洞。


解决方案

在下一个安全版本发布之前(2019年1月),Windows Update和Windows 10 Delta自动更新程序将不会自动适配此版本漏洞更新,因此在下一个安全版本更新之前,需要用户手动下载漏洞补丁包:


1. 目前微软官方已推出相关补丁


用户可访问https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653 下载相应版本补丁


2. 安装更新补丁之前,临时解决方案


删除Everyone组的jscript.dll文件权限来缓解


限制对JScript.dll的访问 


①对于32位系统,请在管理命令提示符处输入以下命令:


takeown /f %windir%\system32\jscript.dll


cacls %windir%\system32\jscript.dll /E /P everyone:N


②对于64位系统,请在管理命令提示符处输入以下命令:


takeown /f %windir%\syswow64\jscript.dll


cacls %windir%\syswow64\jscript.dll /E /P everyone:N


takeown /f %windir%\system32\jscript.dll


cacls %windir%\system32\jscript.dll /E /P everyone:N


当您安装了官方的补丁,希望撤销JScript.dll限制时:


①对于32位系统,请在管理命令提示符处输入以下命令:


cacls %windir%\system32\jscript.dll /E /R everyone


②对于64位系统,请在管理命令提示符处输入以下命令:


cacls %windir%\syswow64\jscript.dll /E /R everyone