IE浏览器存高危漏洞 腾讯安全发布修复工具全面防范企业安全
2019年9月23日,微软宣布IE浏览器组件jscript.dll缺陷修复补丁。乐成行使这个缺陷会损坏内存,可以在当前用户的上下文中实现UAF,执行随机代码,攻击者可以行使缺陷组织特殊网页提议挂马攻击。文档信息
文档名称
剧本引擎内存损坏预警
关键字
IE浏览器,CVE-2019-1367,剧本引擎,内存损伤缺陷
公布日期
2019年9月24日首发,2019年9月26日更新
剖析团队
腾讯平安御视威胁情报中央
破绽形貌
2019年09月23日,微软宣布了 IE浏览器组件jscript.dll 修陷修复补丁,缺陷由Google威胁分析小组的安全研究员发现,乐成行使这个缺陷会损坏内存,可以在当前用户的上下文中实现UAF,执行随机代码。
如果当前用户使用治理用户权限登录(大多数个人电脑将使用治理员权限登录),乐成行使这一缺陷的攻击者可以控制受影响的系统。然后,攻击者可以安装程序、查看、更改或删除数据,或建立具有完全用户权限的新账户。
在基于Web在攻击情况下,攻击者可以故意组织一个行使缺陷的网页,诱使用户查看网站(例如,通过发送电子邮件);或者攻击者也可以行使常见的互联网软件嵌入式广告页面进行马攻击,类似于制造严重病毒感染的攻击。
据公开信息,韩国专业APT组织Darkhotel曾行使CVE-2019-1367缺陷举行了野外攻击。现在微软官方更新通过修改剧本引擎处理内存中的工具来发布紧急更新来解决缺陷。平安研究人员判断,缺陷的相关代码已经通过网络传播,黑灰行业行使的可能性正在增加。APT组织,加倍擅长伪造敲诈邮件,通过邮件发送攻击文件来行使缺陷。
破绽等级 高危、严重等级Server默认情况下,操作系统将环境设置为中等级
影响局限
IE 9、10 、11版本,这个缺陷Windows专业版、Windows严重的家庭版环境水平“严重”,在Windows Server版本操作系统的严重程度“中等”,因IE浏览器在Server操作系统在运行“受限模式”,破绽风险降低。
修复建议
微软10月发布安全更新,修复多个核心组件,腾讯御界支持检测
1.腾讯平安已经宣布IE剧本远程代码执行缺陷(CVE-2019-1637)修复工具可以帮助用户安装补丁来修复缺陷。
缺陷修复工具下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe
下载后,按提醒操作修复缺陷。
2.腾讯平安已同步升级缺陷库,用户可使用腾讯电脑管家或腾讯皇家点缺陷修复效果安装补丁。
3.微软官方建议用户尽快通过Windows Update安装操作系统补丁。
操作步骤:设置→更新和平安→Windows Update→检查安装盘算机上的更新
4.企业用户可部署腾讯御界高级威胁检测系统来发现行使该破绽的攻击行为:
参考资料
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
时间线:
2019.9.23,微软官方公布破绽通知
2019.9.24,腾讯平安御见威胁情报中央公布了缺陷预警
2019.9.26,腾讯平安宣布预警更新CVE-2019-1367缺陷修复工具
腾讯安全以腾讯安全大脑为重点,建立了一套自适应闭环安全保护系统,包括基本安全保护系统、安全运行中心、业务安全服务系统等,其产品矩阵涉及终端安全、网络安全、云安全、业务安全、数据安全、安全管理、安全服务等偏见。
更多信息,请接见:https://s.tencent.com
诱骗安装新剧本 搜索竞价空手套白狼