服务热线: 0371-65995777

Internet Explorer远程代码执行漏洞预警(CVE-2019-1367)

文章来源 : 大数据云      发布时间 : 2019/9/27

一、概要

近日,大数据云技术关注到微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁,jscript.dll 是工作在 IE 中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞(CVE-2019-1367)。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞的攻击者可以完全控制受影响的系统。目前已发现在野攻击案例。

参考链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、影响范围

影响目前全系 windows 操作系统的 Internet Explorer 9/10/11 版本

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008

Windows Server 2016

Windows Server 2019 

四、处置方案

微软官方已发布最新的安全补丁程序修复了此漏洞, 请受影响的租户尽快完成补丁更新。

补丁下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

亦可通过“Windows自动更新”进行补丁检测和安装。

注:修复漏洞前请将资料备份,并进行充分测试。

上一条:大数据是什么?多大的数据叫大数据? 下一条:网站内容设计,建立优质内容池的4个方法