关于对IE浏览器远程代码执行高危漏洞开展安全加固的紧急通知

尊敬的客户：

    近期微软发布安全公告，IE浏览器存在远程代码执行高危漏洞CVE-2020-0674。经分析研判，攻击者通过钓鱼邮件、钓鱼短信、钓鱼微信等，利用该漏洞诱使用户访问恶意网页链接地址触发漏洞，从而获得当前用户的所有权限。受影响的软件版本包括：Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。

    鉴于漏洞危害比较大，且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务，为确保您的交易和信息安全，建议采取如下措施：

    一、不要点击不明链接地址，以防漏洞被利用；

    二、在不使用网银时，建议不使用Windows系统内置的IE浏览器浏览网页，使用谷歌浏览器等非IE内核浏览器；

    三、通过命令限制对jscript.dll的访问可暂时避免漏洞被利用，但禁用jscript.dll会影响打印服务并且不可恢复，执行命令前要做好系统备份，请自行斟酌：

    32位系统下，通过以下命令限制对jscript.dll的访问

    takeown /f %windir%\system32\jscript.dll

    cacls  %windir%\system32\jscript.dll /E /P everyone:N

    64位系统下，通过以下命令限制对jscript.dll的访问

    takeown /f  %windir%\syswow64\jscript.dll

    cacls %windir%\syswow64\jscript.dll  /E /P everyone:N

    takeown /f  %windir%\system32\jscript.dll

    cacls %windir%\system32\jscript.dll /E /P everyone:N

    四、请在微软2020年2月发布的软件安全更新公告里下载CVE-2020-0674官方补丁，下载地址为：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan

    五、打开电脑终端控制面板自动更新程序更新Windows补丁。

    特此通知。

                                         龙江银行

                                     2020年1月31日