微軟發布公告稱 IE 0day 漏洞已遭利用,暫無補丁
2020-03-07 21:29 作者:艾銻無限 瀏覽量:
生命中需要什么樣的同行者
我在上學的時候就看過這樣一個故事,是說豐田汽車公司生產線發生了事故,他的管理者透過提問的方式找到了這次事故的根本原因,那時候自己還不是教練,只是覺得這個管理者很厲害,可以透過提問就能找到問題的本源,以后如果自己走上了工作崗位也要向他學習.
但后來創業,經歷的事越來越多,發現這種追問方式有時有效,有時也是沒有效的,有效的是能解決當下的問題,無效的是問題還會經常重復性發生.當時并沒有領悟到問題的根源是什么,只是覺得可能自己的能力有限,后來學習了教練,開始給企業高管和CEO做教練時,逐漸發現這樣的提問為什么只能解決當下發生的問題,原因是管理者的焦點只放在這件事情的本身,而沒有真正關注到人,人是一切問題的根源.
讓我們來看一下關注事的提問和關注人的提問兩個版本到底有什么不同:
關注事的版本:
豐田汽車公司前副社長大野耐一,用5Why法追問生產線停機原因的案例最為典型。
一次,大野耐一發現生產線上的機器總是停轉,工人修過多次但仍不見好轉。他忍不住問工人:
一問:“為什么機器停了?”
答:“因為超過了負荷,保險絲就斷了。”
二問:“為什么超負荷呢?”
答:“因為軸承的潤滑不夠。”
三問:“為什么潤滑不夠?”
答:“因為潤滑泵吸不上油來。”
四問:“為什么吸不上油來?”
答:“因為油泵軸磨損、松動了。”
五問:“為什么磨損了呢?”
再答:“因為沒有安裝過濾器,混進了鐵屑等雜質。噢……我們這就去安裝。”
經過連續五次不停地問“為什么”, 工人找到問題的真正原因和解決方法。
關注人的版本:
一問:“發生了什么?”
答:“我們的機器修過了好多次都沒有解決問題,也不知道怎么了.”
二問:“如果你經常生病,也經常去醫院,但總還是生病,你會如何思考?”
答:“我可能會想是不是這家醫院有問題,或者這個醫生不行,但每次來的時候他都能給冶好,隔幾天又發生了狀況,這會讓我想想進入我身體的食物、水、空氣、還有我居住的環境等是否有問題,從醫院和自身兩個方面入手來思考這個問題吧.”
三問:“非常好的思考方式,這樣的思考如果放在這臺機器上,你會有什么發現?”
答:“我覺得也可以從兩個方面入手,一方面是否我們的修理能力有問題,我們可以找其他師傅來試試,還有一方面,不一定是我們能力問題,有可能是這臺機器與其它設備連接原因,可以檢查一下和這臺設備有關的所有方面,看是否能找到根本的原因.”
四問:“你這樣思考的好處是什么?”
答:“這樣思考就能讓我看清整個問題系統的原因,而不是緊盯在這個問題上,還能讓我打開更多的思路,這樣下次遇到類似問題的時候,我就能立刻找到問題的本質,而不是在同一個問題上不斷重復處理浪費時間.
五問:“還有什么呢?”
答:“這對我自身的能力也是極大的提高,也會讓我從一個修理工的思維變成一個管理工程師的思維,在未來我相信自己也能成為一名團隊的管理人員.”
六問:“好的非常棒,那你覺得這件事你什么時間能處理完呢?”
答:“立刻,馬上來系統全面的檢查,我相信一會就能找到根本原因,徹底的解決這個問題.”
七問:“好的,透過這次談話,你最大的學習是什么?”
答:“我體驗到自己內在是有智慧的,這讓我很驚訝,你并沒有告訴我怎么做,卻啟發了我的思維,讓我看見自己是有能力解決一切的問題,只是以前給了自己太多的限制,在修不好的時候,內心里就已經下了決定,這個機器就是壞的,就是有問題的,怎么修都不會修好的,基于結果我證明自己是對的,但如果我能像您啟發我的那樣,去想我要什么,去突破內在的限制,去打開自己的思維,去看見自己想要的未來,我相信,這對于我一生的成長都是至關重要的,謝謝您.”
八問:“好的,加油,期待你成長過程中的好消息.”
?透過上面的案例我們發現,關注人的提問,焦點始終放在這個人身上,這個人要什么,怎樣幫助他去獲得自己想要的,當他發生改變的時候,他的世界也就變了,他世界里遇到的問題也都不是問題了,我相信下次這個人在遇到類似這些問題時,他就會啟動自主的思考,從而一一化解.
關注事的提問者只能算是個管理者,這個管理者只是運用了提問的技巧,機械式的解決了當下遇到的問題.而關注人的提問,才是真正的教練,因為他未必了解機器的原理,但他了解人,并啟動了人的生命力,他知道人產生問題最大的根源是自我設限,所以很多時候我們的困難和挑戰,不是沒有能力去實現,而是沒有打開自己的能量,讓自己的能力釋放出來,才會讓我們陷入混沌和迷茫,我們的思維和內心的能量一旦打開,每個人都將無所不能.
無論是在生活中,還是在企業中,我們遇到的每個人都是創造力的天才,但很多時候就像掉進了泥潭中,有力卻無計可施,如果是這樣,記得找一位愿意關注你,關注你內在發生了什么,關注你想要成為一個什么樣的人,關注你渴望的是什么,關注你內心真正的想法的人,也許這個人就能幫你從泥潭中走出來,還能陪你一起箭步如飛的前行.
你的生命中有這樣的人嗎?
微軟發布公告稱 IE 0day 漏洞已遭利用,暫無補丁
1 月17 日,微軟發布安全公告( ADV200001 )稱,一個 IE 0day ( CVE-2020-0674 ) 已遭利用,而且暫無補丁,僅有應變措施和緩解措施。微軟表示正在推出解決方案,將在后續發布。
漏洞詳情根據公告,微軟將該 IE 0day 漏洞描述為遠程代碼執行漏洞 ( RCE ),是由負責處理JavaScript代碼的瀏覽器組件 IE 腳本引擎中的內存損壞漏洞引發的。
微軟對該 0day 的描述為:腳本引擎處理 IE 內存對象的方式中存在一個遠程代碼執行漏洞。該漏洞可損壞內存,導致攻擊者以當前用戶的上下文執行任意代碼。成功利用該漏洞的攻擊者可獲得和當前用戶同樣的用戶權限。如果當前用戶以管理員用戶權限登錄,則成功利用該漏洞的攻擊者能夠控制受影響系統。之后攻擊者能夠安裝程序;查看、更改或刪除數據;或者以完整的用戶權限創建新賬戶。
在基于 web 的攻擊場景中,攻擊者能夠托管特別構造的可通過 IE 瀏覽器利用該漏洞的網站,之后說服用戶查看該網站,比如通過發送郵件的方式查看網站。比如,發送電子郵件。
解決辦法在默認情況下,Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019以“增強的安全配置”受限制模式運行。“增強的安全配置”模式是IE的一組預配置設置,可降低用戶或管理員下載并在服務器上運行特殊構造的 web 內容的可能性。它是針對尚未被加入“IE可信”站點區域的網站的一個緩解因素。
應變措施限制對 JScript.dll 的訪問權限。
對于32位系統,在管理員命令提示符中輸入如下命令:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
對于64位系統,在管理員命令提示符中輸入如下命令:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
值得注意的是,微軟表示,應用該應變措施可能導致依賴 javascript.dl 的組件或特征功能減少。因此微軟推薦盡快安裝更新實現完全防護。在安裝更新前需要還原緩解步驟以返回到完整狀態。
在默認情況下,IE11、IE10和 IE9 用戶使用的是未受該漏洞影響的 Jscript9.dll。該漏洞僅影響使用 Jscript 腳本引擎的某些網站。
撤銷應變措施微軟還給出了撤銷應變措施的步驟:
對于32位系統,在管理員命令提示符中輸入如下命令:
cacls %windir%\system32\jscript.dll /E /R everyone
對于64位系統,在管理員命令提示符中輸入如下命令:
cacls %windir%\system32\jscript.dll /E /R everyone cacls
%windir%\syswow64\jscript.dll /E /R everyone
微軟表示所有受支持的 Windows 桌面和 Server OS 版本均受影響。
相關文章
IT電腦維護外包
關閉