零日补丁：修复了internet Explorer 0天漏洞CVE-2020-0674

　　零日补丁：修复了internet Explorer 0天漏洞CVE-2020-0674

　　几天前发布的internet Explorer Jscript库中的0天漏洞CVE-2020-0674的修复程序今天已从0patch发布。以下是有关我到目前为止发现的一些信息–伴随新发现的发现，本文将进行升级。
另请阅读：
怎么在win7 系统上安装internet Explorer？
win 10：internet Explorer 11终止支持

　　CVE-2020-0674涉及什么?

　　微软已经发布咨询AdV200001为0-day漏洞(CVE-2020-0674保留此漏洞收费)internet Explorer作为2020年安全漏洞影响iE 9，10，11和影响win的几乎所有版本的1月17日(因为这些版本的浏览器中包含internet Explorer)。

　　脚本引擎中存在一个内存损坏漏洞，internet Explorer也使用此漏洞。当对象由internet Explorer中的脚本引擎执行时，或许会发生内存溢出或损坏。后果，攻击者可以使用准备好的网页来破坏iE的内存，从而可以渗透和执行远程代码。

　　但是，成功利用此漏洞的攻击者将仅被授予与当前用户相同的用户权限。但是，如果当前用户使用管理用户权限登录，则攻击者就有机会控制受影响的系统。然后，攻击者或许会安装程序，显示，更改或删除数据，或者创建具有完全用户权限的新帐户。

　　这只是最坏的处境，我在博客文章警告：internet Explorer中的0-day漏洞(01/17/2020)中进行了报道。在那里，我还建议了Microsoft建议的处理办法，但这会造成一些附带损害。

　　?win Media player无法播放Mp4文件。

　　?如果访问权限被更改，系统文件检查sfc(资源检查器)将阻塞jscript.dll文件。

　　?用“ Microsoft print to pdF”打印 失败。

　　?自动代理设置脚本(pAC脚本)或许不起作用。

　　有点沉重，但是Microsoft不想使用计划外的补丁程序及时关上此漏洞。计划在2020年2月补丁程序日为受支持的win版本提供升级。win 10 sp1和win server 2008 R2是否会在Esu程序之外收到补丁，这是完全开放的。

　　0patch提供了修复

　　对我来说是个“石蕊试纸”，直到0patch发布了东西需要多长时间。我正在与ACRos security首席执行官兼0patch的共同创始人Mitja Kolsek联系，因为我也正在计划win 10 sp的0patch处理方案。Mitja Kolsek刚刚通过私人Twitter消息向我通报了他的公司开发的0patch处理方案。

　　正在运行的微补丁视频https://t.co/dL7qxdA9hg

　　-0patch(@ 0patch)2020年1月21日

　　在博客文章Micropatching CVE-2020-0674的变通方法中，Mitja Kolsek描述了jscript.dll库漏洞的终止开关。他的团队发现了一个加载Google零项目描述的jscript.dll的尝试用例。然后，他们使用它来尝试此dLL的漏洞。这样就可以为该漏洞开发一个微补丁。0patch开发人员已将此微补丁移植到以下平台(用于32位和64位)

　　win 10，

　　win7 v1709，

　　win7 v1803，

　　win7 v1809，

　　win server 2008 R2，

　　win server 2019

　　根据提供商的说法，0patch用户已经使用0patch代理将该微补丁下载到了所有可以联机的win系统上，并且根据配置，已经自动将其应用于使用internet Explorer 11引擎呈现内容的所有进程。(当然)包括internet Explorer，Microsoft word，Microsoft outlook和其他各种应用程序。上面推文中链接的YouTube视频显示了该应用程序。

　　0需要补丁代理和帐户

　　要使用微补丁，你需要0patch代理，可以从opatch网站中文下载该补丁，然后将其安装在win上。安装程序和代理需要管理员权限才能运行。

　　该操作通过0patch控制台完成，该控制台可通过win开始菜单调用。要在0patch控制台中检索微补丁，你需要提供者0patch的用户帐户。为了供私人使用，提供了一个中文帐户，我已经创建了一个中文电子邮件帐户用于尝试。在此级别上，将应用中文的微型补丁。对于需要众多补丁的公司，还有商业和强化帐户版本，可以通过订阅购买。

 1/2    1 2 下一页 尾页