IE浏览器远程代码执行安全预警-河南大学信息化建设与管理办公室

网络安全

IE浏览器远程代码执行安全预警

2020年01月30日 11:02 来源：用户服务部浏览数： 返回列表

近日，微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁，jscript.dll 是工作在 IE 中的脚本引擎，该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录，成功利用该漏洞的攻击者可以完全控制受影响的系统。同时鉴于漏洞危害较大，且微软公司已停止 Windows7 和Windows Server 2008 操作系统的更新服务。

影响范围

影响目前全系 windows 操作系统的 Internet Explorer 9/10/11 版本

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008

Windows Server 2016

Windows Server 2019

处置建议: 及时更新微软官方发布的最新安全补丁程序，修复漏洞。补丁下载地址：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

上一篇：Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁预警
下一篇：关于英特尔等多款中央处理器（CPU）存在高危漏洞的预警通报