微软IE浏览器被曝漏洞可通过恶意网站操控

雷锋网9月26日，微软发布了最新的Windows紧急安全补丁程序，修复了多个Internet Explorer（IE）版本中的一个远程执行漏洞（CVE-2019-1367）

据悉，该漏洞存在于脚本引擎处理IE内存对象的过程中，攻击者可以通过漏洞定制恶意网站，并通过IE访问恶意网站，以此激活执行恶意代码，进一步获取电脑的控制权。

微软安全官顾问指出，CVE-2019-1367会影响IE 9、10和11多个版本，其几乎影响所有的Windows设备（目前已知的有Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、仅影响Windows Server 2012 IE 10和仅影响Windows Server 2008 SP2 IE 9）涉及面之广更容易促成攻击行为。

手动升级办法参考：

限制对J.dll的访问

对于32位，在命令提示符处输入以下命令：

takeown /f %windir%system32j.dll

对于64位，在命令提示符处输入以下命令：

takeown /f %windir%syswow64j.dll

takeown /f %windir%system32j.dll

本文相关词条概念解析：

命令提示符

命令提示符是在操作系统中，提示进行命令输入的一种工作提示符。在不同的操作系统环境下，命令提示符各不相同。在windows环境下，命令行程序为cmd.exe，是一个32位的命令行程序，微软Windows系统基于Windows上的命令解释程序，类似于微软的DOS操作系统。输入一些命令，cmd.exe可以执行，比如输入shutdown-s-t30就会在30秒后关机。总之，它非常有用。打开方法：开始-所有程序-附件或开始-寻找-输入：cmd/cmd.exe回车。它也可以执行BAT文件。