关于对IE浏览器远程代码执行高危漏洞开展安全加固的紧急通报
2019年09月27日
浏览量:
473
次 来源:
网络与教育技术中心
作者:
发布:
人员机构
据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。受影响的系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。
经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。
鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议各重要行业部门和各地公安机关及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,并上报核查及整改情况。
漏洞修复地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367。
操作说明:
1.对个人计算机,此漏洞只针对win7、win8、win8.1、win10,针对的IE版本主要是IE11。
2.查看个人电脑操作系统版本号的方法:按键盘上的“win+R”,在运行对话框中输入“winver”即可。
3.查看IE版本号的方法是打开IE,在菜单最后方选“帮助”->“关于internet explorer”。
具体情况可通过百度查询。