首页 >> 新闻中心 >>通知通告 >> 双赢彩票app对IE浏览器远程代码执行高危漏洞 开展安全加固的紧急通知
详细内容

双赢彩票app对IE浏览器远程代码执行高危漏洞 开展安全加固的紧急通知

生态环境局各科室及下属各单位:

据国家网络与信息安全信息通报中心监测发现,IE浏览器存在远程代码执行高危漏洞(CVE-2019-1367)。受影响的系统版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。

经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限,进而安装恶意程序,增加、删除、更改或查看数据,可造成业务瘫痪、敏感数据泄漏等。

鉴于漏洞危害较大,一旦被不法人员利用,可能对我网络安全造成较大的危害和影响,建议各科室及下属各单位引起足够重视,及时修复堵塞漏洞,消除安全隐患,提高安全防范能力。

修复建议

1.腾讯安全已发布IE脚本远程代码执行漏洞(CVE-2019-1637)修复工具,可帮助用户安装补丁修复该漏洞。

漏洞修复工具下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe
下载后执行按提示操作即可修复该漏洞。

2.腾讯安全已同步升级漏洞库,用户可以使用腾讯电脑管家或腾讯御点的漏洞修复功能安装补丁。


3.微软官方建议用户尽快通过Windows Update安装操作系统补丁。

操作步骤:设置→更新和安全→Windows Update→检查安装计算机上的更新

4.企业用户可部署腾讯御界高级威胁检测系统来发现利用该漏洞的攻击行为:

 

参考资料

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367



                                                                                                                                           双赢彩票app生态环境保护局  办公室

                                                                                                                                                        2019年9月29日





网站安全检测平台
技术支持: 金盾网络科技 | 管理登录