关于对IE浏览器远程代码执行高危漏洞 开展安全加固的紧急通报
发布人:xjzx  发布时间:2019-09-30   浏览次数:10

网络与信息安全情况通报

增刊【2019】第9期

扬州市信息安全等级保护工作领导小组办公室 2019年9月27日

关于对IE浏览器远程代码执行高危漏洞

开展安全加固的紧急通报

据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。

一、漏洞情况

经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。

二、影响范围

受影响的系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。

—2—

三、处置建议

鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络

安全造成较大的危害和影响,建议各重要行业、各部门和各地

公安机关及时督促核查本部门、本行业、本辖区安全情况,及

时堵塞漏洞,消除安全隐患,提高安全防范能力,并上报核查

及整改情况。全市工作Q 群: 128995013 , 市直Q 群:

302317667。

漏洞修复地址为:

https://portal.msrc.microsoft.com/en-US/security-g

uidance/advisory/CVE-2019-1367。

报:省网络与信息安全信息通报中心,省信息安全等级保护工

作协调小组办公室,市委办公室、市政府办公室、市委政法委、

市委网信办。

送:各县(市、区)人民政府,各功能区管委会,市级各单位,

市信息安全等级保护工作领导小组成员单位。

抄:各县(市、区)市信息安全等级保护工作领导小组办公室。

市公安局办公室、指挥中心、科信支队。

各县(市、区)公安局、分局网络安全保卫大队。

—3—

签发:苏达五 核稿:王率 编报:张军