西北农林科技大学信息化管理处（网络与教育技术中心）-全讯官网

    近期发现，ie浏览器存在远程代码执行高危漏洞。经分析研判，攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞，从而获得当前用户的所有权限。受影响的软件版本包括：windows10、windows8.1、windows7、windowsserver 2012/r2、windowsserver 2008、windowsserver 2016、windowsserver 2019的ie11版本，windows server2012的ie10版本以及windows server2008 sp2的ie9版本。

    鉴于漏洞危害较大，且微软公司已停止windows7和windows server2008操作系统的更新服务，网教中心提出如下处置建议：

    一、及时更新软件补丁，补丁地址为：；

    二、根据实际情况，做好安全验证，在更新补丁前可采取临时性措施限制windows7用户对jscript.dll的访问，具体操作方法如下：

    对于32位系统，在管理命令提示符处输入以下命令：

    takeown /f%windir%//system32//jscript/.dll

    cacls %windir%//system32//jscript/.dll/e /p everyone:n

    对于64位系统，在管理命令提示符处输入以下命令：

    takeown /f%windir%//syswow64//jscript/.dll

    cacls%windir%//syswow64//jscript/.dll /e /p everyone:n

    takeown /f%windir%//system32//jscript/.dll

    cacls %windir%//system32//jscript/.dll/e /p everyone:n

    特别提示：限制对jscript.dll的访问，可暂时规避该安全风险，但可能导致网站无法正常浏览。为了得到完全保护，建议尽快安装更新软件补丁。在安装更新之前，请还原缓解步骤以返回到完整状态。

    需要撤消临时措施时，对于32位系统，在管理命令提示符处输入以下命令：

    cacls%windir%//system32//jscript/.dll /e /r everyone

    对于64位系统，在管理命令提示符处输入以下命令：

    cacls%windir%//system32//jscript/.dll /e /r everyone

    cacls%windir%//syswow64//jscript/.dll /e /r everyone

    三、请各单位开展隐患排查和安全加固，提高安全防范能力，发现攻击情况及时处置并报告。若有问题，请联系网教中心信息管理部。

网络与教育技术中心

2020年1月29日