信息安全
当前位置: 首页 >> 信息安全 >> 安全事件 >> 正文
关于对IE浏览器远程代码执行高危漏洞开展安全加固的紧急通报
发布时间:2019年09月29日 09:24  点击:[]

关于对IE浏览器远程代码执行高危漏洞

开展安全加固的紧急通报

 

据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。受影响的系统版本包括:Windows10Windows8.1Windows7WindowsServer 2012/R2WindowsServer 2008WindowsServer 2016WindowsServer 2019IE11版本,Windows Server2012IE10版本以及Windows Server2008IE9版本。

经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。

鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议各重要行业部门和各地公安机关及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,并上报核查及整改情况。

漏洞修复地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 

 

上一条:linuxSudo漏洞 下一条:关于对部分重要漏洞进行安全加固的预警通报

关闭

办公地点:图书馆204、207;办公时间:周一至周五 8:00-11:30 14:30-17:30;
*办理个人业务请携带本人身份证件
0535-6903622(内线63622)网络故障
0535-6903644(内线63644)信息服务
0535-6885632(内线65632)一卡通
办公电话:
版权所有 山东工商学院 信息化建设办公室