微软已经针对Internet Explorer（IE）脚本引擎中的一个关键漏洞发布了带外更新，该漏洞可能导致远程代码执行。Tenable研究工程师Satnam Narang表示，这个漏洞正在被大肆利用，用户应该尽快更新他们的系统。

Narang说，这个漏洞影响了多个IE版本，包括自2012年以来的所有Windows和Windows Server版本（Windows 7、8和10以及Windows Server 2012、2016和2019）上的Internet Explorer 11、Windows Server 2008上的Internet Explorer 9和Windows Server 2012上的Internet Explorer 10。

微软表示，该漏洞正被利用，用于“针对性攻击”，也即可能是通过发送电子邮件或其他等效方式访问伪造的网站：

如果当前用户使用管理用户权限登录，那么成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序，查看、更改或删除数据，或者创建具有完全用户权限的新帐户。

微软没有公开这个漏洞背后的细节，只是稍微澄清漏洞是由Internet Explorer JScript脚本引擎处理内存对象的方式引起的。对于那些希望在安装微软补丁之前为系统提供保护的人，可以使用一种解决方法，即禁用对jscript.dll的访问。实际上，jscript.dll实现了旧版本的jscript脚本引擎，该引擎仍然存在，但出于兼容性原因，已被jscript9.dll取代，Internet Explorer 9、10、11中默认启用的是jscript9.dll。禁用jscript.dll只会影响那些特定要求使用它的网站。

要在32位系统上禁用jscript.dll，可以以管理员身份运行以下命令：

cacls %windir%\system32\jscript.dll /E /P everyone:N

对于64位系统，可以运行：

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

如果要给系统打补丁，用户需要启用Windows Update，并应用最新的安全更新。

查看英文原文：

https://www.infoq.com/news/2018/12/microsoft-patches-ie-zero-day

创作场景

微软发布 IE 补丁，修补脚本引擎漏洞