编辑:姚勇 来源: 时间:2019-09-30 点击数:
各单位、各部门:
接上级通知, 据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。
漏洞危险等级:高危漏洞
漏洞攻击后现象:攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。
受影响的系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。
漏洞修复地址为:
Win7_64位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/ie11-windows6.1-kb4522007-x64_052e2af5292fce7302e2bf5bc61361859fc5de99.msu
Win7-32位:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/ie11-windows6.1-kb4522007-x86_3965a87d7f1b35a1f63b4674f207d981eeb8c178.msu
Win10(因为此系统小版本过多,请根据自己的版本号下载对应补丁)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
WIN10补丁链接需要谷歌浏览器或360极速浏览器的极速模式才能打开。
请各单位,各部门人员在电脑开机后,提供的漏洞修复地址及时修复。
联系人:姚勇
联系电话:18981087179
信息技术中心
2019年9月30日
附件
网络与信息安全情况通报
第10期
四川省网络与信息安全信息通报中心 2019年9月27日
开展安全加固的紧急通报
据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。受影响的系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。
经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。
鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议各重要行业部门和各地公安机关及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,并上报核查及整改情况。
ICP备案号:蜀ICP备19001482号 川公网安备:5106030251076地址:(德阳校区)德阳市嘉陵江西路4号 邮编:618000(成都校区)成都市青白江区万桂路388号 邮编:610399