據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行高危漏洞(CVE-2019-1367)。受影響的系統(tǒng)版本包括:Windows 10��、Windows 8.1���、Windows 7、Windows Server 2012/R2����、Windows Server 2008、Windows Server 2016�、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本����。
經(jīng)分析研判,攻擊者可利用該漏洞誘使用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)頁(yè)觸發(fā)漏洞從而獲得當(dāng)前用戶(hù)的所有權(quán)限���,進(jìn)而安裝惡意程序��,增加�、刪除��、更改或查看數(shù)據(jù)����,可造成電腦被遠(yuǎn)程控制�、隱私泄露等����。
鑒于漏洞危害較大��,一旦被不法人員利用���,可能對(duì)我校網(wǎng)絡(luò)安全造成較大的危害和影響�����,請(qǐng)各單位及時(shí)修復(fù)漏洞����,消除安全隱患�����,提高安全防范能力��。
1. 微軟官方漏洞修復(fù)地址為:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
2. 騰訊安全已發(fā)布 IE腳本遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-1637)修復(fù)工具 ��,下載地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe
