关于IE浏览器远程代码执行高危漏洞的预警
发布时间:
2020-01-29
文章来源:
作者
发布人:
wlaq
浏览次数:

发布时间:2020-01-29文章来源:网络与信息中心作者: 发布人:wlaq 浏览次数:1497


近期发现IE浏览器存在远程代码执行高危漏洞。攻击者可以利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限。


受影响的软件版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。


鉴于漏洞危害较大,且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务,措施如下:


一、及时更新软件补丁,补丁地址为:https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan;


二、根据实际情况,做好安全验证,采取临时性措施,限制Windows7用户对Jscript.dll的访问;


三、开展隐患排查和安全加固,提高安全防范能力,发现攻击情况及时处置并上报学校。

Copyright 2013 中国海洋大学网络与信息中心
电话:0532-66782160
邮箱:wlzx@ouc.edu.cn
地址:青岛市松岭路238号,中国海洋大学 图书馆B楼
邮编:266000