关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报-信息化与网络管理处

网络安全

统一服务电话: 犀浦校区028-66366560 028-66366561; 九里校区028-87600223 028-87600978; 峨眉校区0833-5198393 0833-5198112

网络安全

首页 > 网络安全 > 正文

关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报

发布日期: 2020-01-29 浏览次数：

2020年1月，IE浏览器被发现存在远程代码执行高危漏洞。经分析研判，攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞，从而获得当前用户的所有权限。受影响的软件版本包括：Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。

鉴于漏洞危害较大，且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务，建议：一是通报重点单位及时更新软件补丁，补丁地址为：https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan；二是根据实际情况，做好安全验证，采取临时性措施，限制Windows7用户对Jscript.dll的访问；三是开展隐患排查和安全加固，提高安全防范能力，发现攻击情况及时处置并报告。

上一篇：【漏洞预警】Apache Tomcat Session 反序列化代码执行漏洞（CVE-2020-9484）

下一篇：微软“Windows CryptoAPI 欺骗漏洞 | CVE-2020-0601 ”处理方法