微软IE浏览器0day漏洞(CVE-2020-0674)

深信服千里目安全实验室 · 公众号 · · 2020-01-21 10:05

正文

漏洞名称 ：微软IE浏览器0day漏洞(CVE-2020-0674)

威胁等级 ：高危

影响范围：IE 9，10，11

漏洞类型 ：远程代码执行

利用难度：容易

IE浏览器介绍

IE浏览器是自1995年开始内置在各个版本的Windows操作系统中的默认浏览器，是Windows操作系统中的重要组成部分。

2015年3月微软确认放弃IE品牌，在Windows 10 中使用Edge代替了IE，并在2015年10月宣布2016年1月起停止支持老版本IE浏览器。

漏洞描述

CVE-2020-0674，IE浏览器远程代码执行漏洞，漏洞触发点位于IE的脚本引擎Jscript.dll中。攻击者可以使用IE加载特定的js代码来触发漏洞，成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理员权限登陆，攻击者可以完全控制受影响的系统，任意安装程序、查看/更改或删除数据、创建具有完全用户权限的新账户。该漏洞攻击成本低，容易利用。目前已发现在野利用，但微软官方表示这些利用只发生在"有限的目标攻击中"，并未遭到大规模利用。

影响范围

目前受影响的IE版本：

Internet Explorer 9	Windows Server 2008 x64/x32 sp2
Internet Explorer 10	Windows Server 2012
Internet Explorer 11	Windows 7 x64/x32 sp1
Internet Explorer 11	Windows 8.1 x64/x32
Internet Explorer 11	Windows RT 8.1
Internet Explorer 11	Windows 10 x64/x32
Internet Explorer 11	Windows 10 Version 1607 x64/x32
Internet Explorer 11	Windows 10 Version 1709 x64/x32/arm64
Internet Explorer 11	Windows 10 Version 1803 x64/x32/arm64
Internet Explorer 11	Windows 10 Version 1809 x64/x32/arm64
Internet Explorer 11	Windows 10 Version 1903 x64/x32/arm64
Internet Explorer 11	Windows 10 Version 1909 x64/x32/arm64
Internet Explorer 11	Windows Server 2008 R2 x64 sp1
Internet Explorer 11	Windows Server 2012
Internet Explorer 11	Windows Server 2012 R2
Internet Explorer 11	Windows Server 2016
Internet Explorer 11	Windows Server 2019

修复建议

微软IE浏览器0day漏洞(CVE-2020-0674)

正文

请到「今天看啥」查看全文