报告编号：B6-2019-092401

报告来源：360-CERT

报告作者：360-CERT

更新日期：2019-09-24

0x00 漏洞背景

2019年09月23日，微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁。

jscript.dll 是工作在 IE 中的脚本引擎，该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存，使得攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录，成功利用该漏洞的攻击者可以完全控制受影响的系统。攻击者可以安装程序；查看、更改或删除数据；或者创建具有用户权限的新帐户。

360CERT判断该漏洞影响面广，危害评定严重。

建议广大用户及时更新系统并安装windows补丁，以免遭受攻击。

0x01 影响版本

影响目前全系 windows 操作系统的 Internet Explorer 9/10/11 版本

• Windows 8.1
• Windows 10
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2008
• Windows Server 2016
• Windows Server 2019

目前微软官方没有发现在野利用情况。

0x02 修复建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启，也可以通过下载参考链接中的软件包，手动进行升级。

用户可以通过下载参考链接中的软件包，手动进行升级。

windows server / windows 检测并开启Windows自动更新流程如下

• 点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步
• 点击控制面板页面中的“系统和安全”，进入设置。
• 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
• 然后进入到了设置窗口了，可以看到其中的下拉菜单项，打开下拉菜单项，选择其中的自动安装更新（推荐）。

0x03 时间线

2019-09-23 微软发布安全公告并推出修复补丁

2019-09-24 360CERT发布预警

0x04 参考链接

1. CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability