关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报的通知
日期:2020-02-01 20:13:52 发布人:教育信息化建设处 浏览量:804
关于对IE浏览器远程代码执行高危漏洞
开展安全加固的预警通报的通知
各部门:
近期发现,IE浏览器存在远程代码执行高危漏洞。攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限。
漏洞影响版本
Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。
安全措施建议
一是及时下载更新官方补丁,补丁地址为:https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan;二是根据实际情况,做好安全验证,采取临时性措施,限制Windows7用户对Jscript.dll的访问。
鉴于漏洞危害较大、影响较广,建议及时修复漏洞,消除安全隐患,防范不法分子利用漏洞对疫情防控工带来不良影响。