教育数字化知识图谱

近期发现， IE浏览器存在远程代码执行高危漏洞。经分析研判，攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞，从而获得当前用户的所有权限。受影响的软件版本包括：Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。

鉴于漏洞危害较大，且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务，建议：

一是及时更新软件补丁 ，补丁地址为： https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan ；

二是根据实际情况，做好安全验证，采取临时性措施，限制Windows7用户对Jscript.dll的访问 ；

【限制对JScript.dll的访问，可暂时规避该安全风险，但可能导致网站无法正常浏览。
对于32位系统，在管理命令提示符处输入以下命令：
takeown /f %windir%\\system32\\jscript\.dll
cacls %windir%\\system32\\jscript\.dll /E /P everyone:N
对于64位系统，在管理命令提示符处输入以下命令：
takeown /f %windir%\\syswow64\\jscript\.dll
cacls %windir%\\syswow64\\jscript\.dll /E /P everyone:N
takeown /f %windir%\\system32\\jscript\.dll
cacls %windir%\\system32\\jscript\.dll /E /P everyone:N
实施这些步骤可能会导致依赖jscript.dll的组件功能减少。为了得到完全保护，建议尽快安装此更新。在安装更新之前，请还原缓解步骤以返回到完整状态。

如何撤消临时措施
对于32位系统，在管理命令提示符处输入以下命令：
cacls %windir%\\system32\\jscript\.dll /E /R everyone
对于64位系统，在管理命令提示符处输入以下命令：
cacls %windir%\\system32\\jscript\.dll /E /R everyone
cacls %windir%\\syswow64\\jscript\.dll /E /R everyone 】

三是开展隐患排查和安全加固，提高安全防范能力，发现攻击情况及时处置并报告。