各校園網用戶：

　　2020年1月17日，微軟發布安全公告（ADV200001，1月19日更新）稱，一個IE瀏覽器的0day漏洞 CVE-2020-0674 已遭利用，而且暫無補丁，僅有應變措施和緩解措施。微軟表示正在推出解決方案，將在后續發布。該漏洞評級為“高危”，利用難度低，容易對主機安全造成嚴重風險，建議做好臨時防護措施（參見本文后續說明）的同時，盡量不使用Windows系統內置的IE（Internet Explorer）瀏覽器訪問網絡，可以在Windows10中使用Edge瀏覽器或者安裝Chrome、Firefox等非IE內核瀏覽器訪問互聯網，避免被惡意入侵影響主機安全。

　　目前該漏洞的具體情況如下：

一、IE瀏覽器介紹

　　IE瀏覽器是自1995年開始內置在各個版本的Windows操作系統中的默認瀏覽器，是Windows操作系統中的重要組成部分。

　　2015年3月微軟確認放棄IE品牌，在Windows 10 中使用Edge代替了IE，并在2015年10月宣布2016年1月起停止支持老版本IE瀏覽器。

二、漏洞描述

三、影響范圍

四、修復建議

　　微軟尚未發布針對此漏洞的安全補丁，但其宣稱正在積極開發中。短時間內用戶可根據以下緩解措施最大程度在安全補丁發布之前進行一定程度的防護：

　　1、禁用JScript.dll

　　備注：禁用JScript.dll會導致依賴 js 的頁面無法正常工作，目前的互聯網頁面內容大部分都依賴于 js 進行渲染。禁用可能會嚴重影響正常頁面的顯示。微軟官方建議僅當有跡象表明您處于較高風險中時，才考慮使用這些緩解措施。采用以下緩解措施后，在安全補丁更新時，需要先還原原來的配置再進行補丁安裝。

　　針對32位操作系統，禁用JScript.dll 的操作方式如下：

　　takeown /f %windir%/system32/jscript.dll

　　cacls %windir%/system32/jscript.dll /E /P everyone:N

　　針對64位操作系統，禁用JScript.dll 的操作方式如下：

　　takeown /f %windir%/syswow64/jscript.dll

　　cacls %windir%/syswow64/jscript.dll /E /P everyone:N

　　takeown /f %windir%/system32/jscript.dll

　　cacls %windir%/system32/jscript.dll /E /P everyone:N

　　2、撤銷禁用JScript.dll:

　　針對32位操作系統，撤銷禁用JScript.dll 的操作方式如下：

　　cacls %windir%/system32/jscript.dll /E /R everyone

　　針對64位操作系統，撤銷禁用JScript.dll 的操作方式如下：

　　cacls %windir%/system32/jscript.dll /E /R everyone

　　cacls %windir%/syswow64/jscript.dll /E /R everyone

　　請各校園網用戶根據后續微軟發布補丁進展，及時通過Windows操作系統更新補丁或從微軟官方渠道下載補丁更新。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　網絡信息技術中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2020年1月29日