微软发布公告称 IE 0day 漏洞已遭利用，暂无补丁

2020-03-07 21:29 作者：艾锑无限 浏览量：

   
 
我在上学的时候就看过这样一个故事,是说丰田汽车公司生产线发生了事故,他的管理者透过提问的方式找到了这次事故的根本原因,那时候自己还不是教练,只是觉得这个管理者很厉害,可以透过提问就能找到问题的本源,以后如果自己走上了工作岗位也要向他学习.
 
但后来创业,经历的事越来越多,发现这种追问方式有时有效,有时也是没有效的,有效的是能解决当下的问题,无效的是问题还会经常重复性发生.当时并没有领悟到问题的根源是什么,只是觉得可能自己的能力有限,后来学习了教练,开始给企业高管和CEO做教练时,逐渐发现这样的提问为什么只能解决当下发生的问题,原因是管理者的焦点只放在这件事情的本身,而没有真正关注到人,人是一切问题的根源.

   
 
让我们来看一下关注事的提问和关注人的提问两个版本到底有什么不同:
 
关注事的版本:
 
丰田汽车公司前副社长大野耐一，用5Why法追问生产线停机原因的案例最为典型。
 
一次，大野耐一发现生产线上的机器总是停转，工人修过多次但仍不见好转。他忍不住问工人：
 
一问：“为什么机器停了?”
答：“因为超过了负荷，保险丝就断了。”
 
二问：“为什么超负荷呢?”
答：“因为轴承的润滑不够。”
 
三问：“为什么润滑不够?”
答：“因为润滑泵吸不上油来。”
 
四问：“为什么吸不上油来?”
答：“因为油泵轴磨损、松动了。”
 
五问：“为什么磨损了呢?”
再答：“因为没有安装过滤器，混进了铁屑等杂质。噢……我们这就去安装。”
 
经过连续五次不停地问“为什么”, 工人找到问题的真正原因和解决方法。
 
关注人的版本:
 
一问：“发生了什么?”
答：“我们的机器修过了好多次都没有解决问题,也不知道怎么了.”
 
二问：“如果你经常生病,也经常去医院,但总还是生病,你会如何思考?”
答：“我可能会想是不是这家医院有问题,或者这个医生不行,但每次来的时候他都能给冶好,隔几天又发生了状况,这会让我想想进入我身体的食物、水、空气、还有我居住的环境等是否有问题,从医院和自身两个方面入手来思考这个问题吧.”
 
三问：“非常好的思考方式,这样的思考如果放在这台机器上,你会有什么发现?”
答：“我觉得也可以从两个方面入手,一方面是否我们的修理能力有问题,我们可以找其他师傅来试试,还有一方面,不一定是我们能力问题,有可能是这台机器与其它设备连接原因,可以检查一下和这台设备有关的所有方面,看是否能找到根本的原因.”
 
四问：“你这样思考的好处是什么?”
答：“这样思考就能让我看清整个问题系统的原因,而不是紧盯在这个问题上,还能让我打开更多的思路,这样下次遇到类似问题的时候,我就能立刻找到问题的本质,而不是在同一个问题上不断重复处理浪费时间.
 
五问：“还有什么呢?”
答：“这对我自身的能力也是极大的提高,也会让我从一个修理工的思维变成一个管理工程师的思维,在未来我相信自己也能成为一名团队的管理人员.”
 
六问：“好的非常棒,那你觉得这件事你什么时间能处理完呢?”
答：“立刻,马上来系统全面的检查,我相信一会就能找到根本原因,彻底的解决这个问题.”
 
七问：“好的,透过这次谈话,你最大的学习是什么?”
答：“我体验到自己内在是有智慧的,这让我很惊讶,你并没有告诉我怎么做,却启发了我的思维,让我看见自己是有能力解决一切的问题,只是以前给了自己太多的限制,在修不好的时候,内心里就已经下了决定,这个机器就是坏的,就是有问题的,怎么修都不会修好的,基于结果我证明自己是对的,但如果我能像您启发我的那样,去想我要什么,去突破内在的限制,去打开自己的思维,去看见自己想要的未来,我相信,这对于我一生的成长都是至关重要的,谢谢您.”
 
八问：“好的,加油,期待你成长过程中的好消息.”
   
​透过上面的案例我们发现,关注人的提问,焦点始终放在这个人身上,这个人要什么,怎样帮助他去获得自己想要的,当他发生改变的时候,他的世界也就变了,他世界里遇到的问题也都不是问题了,我相信下次这个人在遇到类似这些问题时,他就会启动自主的思考,从而一一化解.
 
关注事的提问者只能算是个管理者,这个管理者只是运用了提问的技巧,机械式的解决了当下遇到的问题.而关注人的提问,才是真正的教练,因为他未必了解机器的原理,但他了解人,并启动了人的生命力,他知道人产生问题最大的根源是自我设限,所以很多时候我们的困难和挑战,不是没有能力去实现,而是没有打开自己的能量,让自己的能力释放出来,才会让我们陷入混沌和迷茫,我们的思维和内心的能量一旦打开,每个人都将无所不能.
 
无论是在生活中,还是在企业中,我们遇到的每个人都是创造力的天才,但很多时候就像掉进了泥潭中,有力却无计可施,如果是这样,记得找一位愿意关注你,关注你内在发生了什么,关注你想要成为一个什么样的人,关注你渴望的是什么,关注你内心真正的想法的人,也许这个人就能帮你从泥潭中走出来,还能陪你一起箭步如飞的前行.
 
你的生命中有这样的人吗?

微软发布公告称 IE 0day 漏洞已遭利用，暂无补丁

1 月17 日，微软发布安全公告( ADV200001 )称，一个 IE 0day ( CVE-2020-0674 ) 已遭利用，而且暂无补丁，仅有应变措施和缓解措施。微软表示正在推出解决方案，将在后续发布。

微软表示该 IE 0day 已遭利用，并且指出这些利用只发生在“有限的目标攻击中”，该0day 并未遭大规模利用，而只是针对少量用户攻击的一部分。这些有限的 IE 0day 攻击被指是更大规模的黑客活动的一部分，其中牵涉了针对火狐用户的攻击。


漏洞详情根据公告，微软将该 IE 0day 漏洞描述为远程代码执行漏洞 ( RCE )，是由负责处理JavaScript代码的浏览器组件 IE 脚本引擎中的内存损坏漏洞引发的。

微软对该 0day 的描述为：脚本引擎处理 IE 内存对象的方式中存在一个远程代码执行漏洞。该漏洞可损坏内存，导致攻击者以当前用户的上下文执行任意代码。成功利用该漏洞的攻击者可获得和当前用户同样的用户权限。如果当前用户以管理员用户权限登录，则成功利用该漏洞的攻击者能够控制受影响系统。之后攻击者能够安装程序；查看、更改或删除数据；或者以完整的用户权限创建新账户。

在基于 web 的攻击场景中，攻击者能够托管特别构造的可通过 IE 浏览器利用该漏洞的网站，之后说服用户查看该网站，比如通过发送邮件的方式查看网站。比如，发送电子邮件。

解决办法在默认情况下，Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019以“增强的安全配置”受限制模式运行。“增强的安全配置”模式是IE的一组预配置设置，可降低用户或管理员下载并在服务器上运行特殊构造的 web 内容的可能性。它是针对尚未被加入“IE可信”站点区域的网站的一个缓解因素。

应变措施限制对 JScript.dll 的访问权限。

对于32位系统，在管理员命令提示符中输入如下命令：

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

对于64位系统，在管理员命令提示符中输入如下命令：

takeown /f %windir%\syswow64\jscript.dll


cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

值得注意的是，微软表示，应用该应变措施可能导致依赖 javascript.dl 的组件或特征功能减少。因此微软推荐尽快安装更新实现完全防护。在安装更新前需要还原缓解步骤以返回到完整状态。

在默认情况下，IE11、IE10和 IE9 用户使用的是未受该漏洞影响的 Jscript9.dll。该漏洞仅影响使用 Jscript 脚本引擎的某些网站。

撤销应变措施微软还给出了撤销应变措施的步骤：

对于32位系统，在管理员命令提示符中输入如下命令：

cacls %windir%\system32\jscript.dll /E /R everyone

对于64位系统，在管理员命令提示符中输入如下命令：

cacls %windir%\system32\jscript.dll /E /R everyone cacls

 %windir%\syswow64\jscript.dll /E /R everyone

微软表示所有受支持的 Windows 桌面和 Server OS 版本均受影响。