联系我们 | 网站地图 | English | 中国科学院  
 
其他功能
友情链接
 您现在的位置:首页>其他功能>通知公告
关于对IE浏览器远程代码执行高危漏洞 开展安全加固的紧急通报
2019-09-27 | 编辑: | 【】【打印】【关闭
 

据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。受影响的系统版本包括:Windows 10Windows 8.1Windows 7Windows Server 2012/R2Windows Server 2008Windows Server 2016Windows Server 2019IE11版本,Windows Server 2012IE10版本以及Windows Server 2008IE9版本。

经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。

鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议各重要行业部门和各地公安机关及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,并上报核查及整改情况。

漏洞修复地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

 

评 论
版权所有 中国科学院上海天文台 Shanghai Astronomical Observatory 沪ICP备05005481号-1
地址:上海市南丹路80号邮编:200030 邮件:shao@shao.ac.cn