一、概要

近日，華為云安全團(tuán)隊(duì)關(guān)注到微軟緊急發(fā)布了針對(duì) IE 瀏覽器組件 jscript.dll 的修復(fù)補(bǔ)丁，jscript.dll 是工作在 IE 中的腳本引擎，該腳本引擎處理內(nèi)存中對(duì)象的方式存在遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-1367）。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。如果當(dāng)前用戶以管理用戶權(quán)限登錄，成功利用該漏洞的攻擊者可以完全控制受影響的系統(tǒng)。目前已發(fā)現(xiàn)在野攻擊案例。

參考鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、影響范圍

影響目前全系 windows 操作系統(tǒng)的 Internet Explorer 9/10/11 版本

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008

Windows Server 2016

Windows Server 2019 

四、處置方案

微軟官方已發(fā)布最新的安全補(bǔ)丁程序修復(fù)了此漏洞， 請(qǐng)受影響的租戶盡快完成補(bǔ)丁更新。

補(bǔ)丁下載地址：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

亦可通過“Windows自動(dòng)更新”進(jìn)行補(bǔ)丁檢測(cè)和安裝。

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。