据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。 受影响的系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server2012/R2、Windows Server 2008、Windows Server 2016、WindowsServer 2019的IE11版本,Windows Server 2012的IE10 版本以及Windows Server 2008的IE9版本。
经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。
鉴于漏洞危害较大,一旦被不法人员利用,可能对网络安全造成较大的危害和影响,请各单位及时督促核查本单位网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,一旦发现攻击事件,立即上报网络中心,联系电话 83969312。
漏洞修复地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367