当前位置:首页  信息动态

IE浏览器存在远程代码执行漏洞,攻击者可借此控制系统

时间:2019-09-29   浏览:1692   作者:陈萌

据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。受影响的系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。


经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成电脑被远程控制、隐私泄露等。


鉴于漏洞危害较大,一旦被不法人员利用,可能对我校网络安全造成较大的危害和影响,请各单位及时修复漏洞,消除安全隐患,提高安全防范能力。



1. 微软官方漏洞修复地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367


2. 腾讯安全已发布 IE脚本远程代码执行漏洞(CVE-2019-1637)修复工具 ,下载地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe