Новый баг, влияющих на Интернет-веб-браузера Microsoft Explorer является эксплуатируется в условиях дикой природы, позволяя злоумышленнику получить контроль над системами С вошедшего в систему привилегий пользователя.

Уязвимость затрагивает Интернет Эксплорер 9, 10 и 11 на Windows 7, 8.1 и RT, 8.1, 10, Server 2008 и 2008 R2, и Server 2012, сервер 2016, 2019 и сервер.

Специально созданную веб-страницу или HTML-документа, вынесенного в интернет-знакомства могут спровоцировать нападение, которое Соединенные Штаты службы реагирования на компьютерные инциденты предупредил о За выходные.

Ограниченные атаки были направлены, Microsoft заявила, что без предоставления дополнительной информации.

Как это было неоднократно в прошлом, уязвимость повреждения памяти дефектоскопа вызвано Windows, скриптовый движок, что Internet Explorer использует.

Майкрософт предложил как временное решение, что пользователи ограничивают адрес JScript.dll файл, который предоставляет скриптовый движок функциональности.

На 32-битной Windows, указанных ниже команд можно оформить в административно командной строке, чтобы ограничить доступ к JScript.dll:

takeown /f в %windir%\system32\jscript.dll
чакшс %windir%\system32\jscript.dll /Е /Р Все:Н

Эквивалент на 64-битных системах:

takeown /f в %windir%\syswow64\jscript.dll

чакшс %windir%\syswow64\jscript.dll /Е /Р Все:Н

Применение вышеперечисленных команд может привести к снижению функциональности компонентов и функций, которые полагаются на JScript.dll компания Microsoft предупредила.

Как только патч вышел, в чакшс команда может использоваться для снятия ограничения доступа С /Е /Р Все параметры.

Microsoft намерена выпустить патч для уязвимости со своей очередной набор исправлений безопасности во вторую среду следующего месяца.

Патч

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here