域名频道资讯站
但与此同时,该公司为受影响的用户提供了一种变通方法来保护其设备,实质上是指示他们限制对JScript.dll的访问。这种缓解措施会破坏Windows的打印功能,并且无法撤销,还原操作系统是恢复操作系统正常功能的唯一方法。转向Reddit论坛讨论此错误的用户发现,各种品牌的打印机都会因此无法工作。
其实漏洞修复程序会导致这一问题的情况官方早已确认,在最初的安全公告中,微软警告说,如果应用缓解措施,某些Windows功能可能会受到影响,因此他们只建议“如果有迹象表明您处于较高风险中”的时候运用这些解决方法。
“执行这些步骤可能会导致依赖JScript.dll的组件或功能的功能减少。例如,根据环境的不同,这可能包括利用代理自动配置脚本(PAC脚本)的客户端配置。这些功能和其他功能可能会受到影响。”微软解释道。
微软此前的安全公告指出,利用此Internet Explorer漏洞的攻击者可以通过简单地将用户指向特制网站来控制设备。
“该漏洞可能以一种攻击者在当前用户的上下文中执行任意代码的方式来破坏内存。在基于Web的攻击情形中,攻击者可能拥有一个经过精心设计的网站,该网站旨在通过Internet Explorer利用此漏洞,然后诱使用户访问该网站,例如,通过发送电子邮件来查看该网站。”
针对此漏洞的攻击已经在互联网上发生。
相关文章:
IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统
微软向Windows Update推送KB4524147更新 修复IE零日漏洞
微软发布公告称 IE 0day 漏洞已遭利用 且无补丁
[图]奇虎360报告已被黑客利用的IE安全漏洞 微软:无立即修复计划
美国国土安全部建议IE用户换到其它浏览器
本文素材来自互联网
