微軟IE瀏覽器被曝漏洞可通過惡意網站操控

雷鋒網9月26日，微軟發布了最新的Windows緊急安全補丁程序，修復了多個Internet Explorer（IE）版本中的一個遠程執行漏洞（CVE-2019-1367）

據悉，該漏洞存在于腳本引擎處理IE內存對象的過程中，攻擊者可以通過漏洞定制惡意網站，并通過IE訪問惡意網站，以此激活執行惡意代碼，進一步獲取電腦的控制權。

微軟安全官顧問指出，CVE-2019-1367會影響IE 9、10和11多個版本，其幾乎影響所有的Windows設備（目前已知的有Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、僅影響Windows Server 2012 IE 10和僅影響Windows Server 2008 SP2 IE 9）涉及面之廣更容易促成攻擊行為。

手動升級辦法參考：

限制對J.dll的訪問

對于32位，在命令提示符處輸入以下命令：

takeown /f %windir%system32j.dll

對于64位，在命令提示符處輸入以下命令：

takeown /f %windir%syswow64j.dll

takeown /f %windir%system32j.dll

本文相關詞條概念解析：

命令提示符

命令提示符是在操作系統中，提示進行命令輸入的一種工作提示符。在不同的操作系統環境下，命令提示符各不相同。在windows環境下，命令行程序為cmd.exe，是一個32位的命令行程序，微軟Windows系統基于Windows上的命令解釋程序，類似于微軟的DOS操作系統。輸入一些命令，cmd.exe可以執行，比如輸入shutdown-s-t30就會在30秒后關機。總之，它非常有用。打開方法：開始-所有程序-附件或開始-尋找-輸入：cmd/cmd.exe回車。它也可以執行BAT文件。