当前位置: 首页  通知通告
关于防范IE浏览器远程代码执行高危漏洞的通知


现代教育技术与信息管理中心   发布时间: 2019-10-11   信息员:   

各部门单位、校园网用户:

  据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。
1、受影响的系统版本
 微软(Microsoft)公司Windows操作系统附带的IE Web浏览器,系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。
2、漏洞危害
  Microsoft IE 9、10和11中脚本引擎处理内存对象的方法存在远程代码执行漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。
3、处置方式
  目前,微软官方已发布补丁修复此漏洞。漏洞修复地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

  鉴于该漏洞影响范围大,潜在危害程度高,请各单位、校园网用户及时更新补丁修复漏洞以消除安全隐患,如果发现遭受攻击情况,及时报告我中心0591-83789142。

现代教育技术与信息管理中心  
2019年10月


 

版权所有:福建农林大学现代教育技术与信息管理中心  联系电话:0591-83789142