據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn),IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行高危漏洞(CVE-2019-1367)��。受影響的系統(tǒng)版本包括:Windows 10、Windows 8.1���、Windows 7���、Windows Server 2012/R2��、Windows Server 2008、Windows Server 2016���、Windows Server 2019的IE11版本����,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本�����。
經(jīng)分析研判�,攻擊者可利用該漏洞誘使用戶訪問惡意網(wǎng)頁觸發(fā)漏洞從而獲得當(dāng)前用戶的所有權(quán)限,進(jìn)而安裝惡意程序���,增加�、刪除�����、更改或查看數(shù)據(jù)��,可造成電腦被遠(yuǎn)程控制����、隱私泄露等�。
鑒于漏洞危害較大��,一旦被不法人員利用����,可能對我校網(wǎng)絡(luò)安全造成較大的危害和影響,請各單位及時修復(fù)漏洞�,消除安全隱患,提高安全防范能力����。
1. 微軟官方漏洞修復(fù)地址為:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
2. 騰訊安全已發(fā)布 IE腳本遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-1637)修復(fù)工具 ,下載地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe
