IE漏洞CVE-2019-1367开展安全加固的紧急通报

编辑:姚勇 来源: 时间:2019-09-30 点击数:

IE漏洞CVE-2019-1367开展安全加固的紧急通报

各单位、各部门:

接上级通知, 据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。

 

漏洞危险等级:高危漏洞

 

漏洞攻击后现象:攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。

 

受影响的系统版本包括:Windows 10Windows 8.1Windows 7Windows Server 2012/R2Windows Server 2008Windows Server 2016Windows Server 2019IE11版本,Windows Server 2012IE10版本以及Windows Server 2008IE9版本。

 

漏洞修复地址为:

Win7_64位:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/ie11-windows6.1-kb4522007-x64_052e2af5292fce7302e2bf5bc61361859fc5de99.msu

Win7-32位:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/ie11-windows6.1-kb4522007-x86_3965a87d7f1b35a1f63b4674f207d981eeb8c178.msu

Win10(因为此系统小版本过多,请根据自己的版本号下载对应补丁)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

WIN10补丁链接需要谷歌浏览器或360极速浏览器的极速模式才能打开。

 

请各单位,各部门人员在电脑开机后,提供的漏洞修复地址及时修复。

 

联系人:姚勇

联系电话:18981087179

信息技术中心

2019930


 

附件

网络与信息安全情况通报

10

  四川省网络与信息安全信息通报中心    2019年927

说明: http://newoa.scac.edu.cn:88/docs/docs/DocEdit.jsp?id=24837

开展安全加固的紧急通报

国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞CVE-2019-1367。受影响的系统版本包括:Windows 10、Windows 8.1Windows 7Windows Server 2012/R2Windows Server 2008Windows Server 2016Windows Server 2019IE11版本,Windows Server 2012IE10版本以及Windows Server 2008IE9版本。

分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限进而安装恶意程序,增加、删除、更改或查看数据造成业务瘫痪、敏感数据泄漏等。

鉴于漏洞危害较大一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议各重要行业部门各地公安机关及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力并上报核查及整改情况。

 

 ICP备案号:蜀ICP备19001482号

川公网安备:51060302510767