首頁 >> 新聞中心 >>通知通告 >> 關于對IE瀏覽器遠程代碼執行高危漏洞 開展安全加固的緊急通知
详细内容

關于對IE瀏覽器遠程代碼執行高危漏洞 開展安全加固的緊急通知

生態環境局各科室及下屬各單位:

據國家網絡與信息安全信息通報中心監測發現,IE瀏覽器存在遠程代碼執行高危漏洞(CVE-2019-1367)。受影響的系統版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。

經分析研判,攻擊者可利用該漏洞誘使用戶訪問惡意網頁觸發漏洞從而獲得當前用戶的所有權限,進而安裝惡意程序,增加、刪除、更改或查看數據,可造成業務癱瘓、敏感數據泄漏等。

鑒于漏洞危害較大,一旦被不法人員利用,可能對我網絡安全造成較大的危害和影響,建議各科室及下屬各單位引起足夠重視,及時修復堵塞漏洞,消除安全隱患,提高安全防范能力。

修復建議

1.騰訊安全已發布IE腳本遠程代碼執行漏洞(CVE-2019-1637)修復工具,可幫助用戶安裝補丁修復該漏洞。

漏洞修復工具下載地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe
下載后執行按提示操作即可修復該漏洞。

2.騰訊安全已同步升級漏洞庫,用戶可以使用騰訊電腦管家或騰訊御點的漏洞修復功能安裝補丁。


3.微軟官方建議用戶盡快通過Windows Update安裝操作系統補丁。

操作步驟:設置→更新和安全→Windows Update→檢查安裝計算機上的更新

4.企業用戶可部署騰訊御界高級威脅檢測系統來發現利用該漏洞的攻擊行為:

 

參考資料

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367



                                                                                                                                           駐馬店市生態環境保護局  辦公室

                                                                                                                                                        2019年9月29日





聯系電話:0396-2812984   地址:駐馬店市泰山路529號   網站標識碼:4117000018

備案序號:豫ICP備17015690號

網站安全檢測平臺
技术支持: 金盾網絡科技 | 管理登录
百搭翻翻翻怎么玩 成人日本黄色片有哪些 新东方股票代码 雪诺和塞布尔 呼和浩特红灯区在哪 内蒙古十一选五前三 三级片之处女 深圳风采 广东麻将有赖子的技巧 老财牛配资 重庆福彩快乐农场开奖 5足球比分直播网 山东11选5开奖时 足彩比分直播网360 幸运飞艇群平台 网球比分雷速体育 秒速牛牛登陆