近日,微软官方发布Internet Explorer中的一个远程代码执行漏洞。攻击者可利用此漏洞搭建恶意网站,当受害者使用IE访问该网站即可执行任意代码获取系统控制权限。该漏洞编号为:CVE-2019-1367,安全级别为“高危”。
一、漏洞情况
IE浏览器存在远程代码执行高危漏洞,攻击者利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。成功利用此漏洞的攻击者可以获取与当前用户相同的用户权限,若当前用户使用管理用户权限登录,可成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可安装程序,查看、更改或删除数据或创建具有完全用户权限的新帐户。
二、影响范围
Internet Explorer 9;
Internet Explorer 10;
Internet Explorer 11。
三、处置建议
目前厂商已发布升级补丁以修复漏洞,请广大受影响用户立即进行自查修复和整改加固工作。
附件:参考链接:
https://support.microsof.com/zh-cn/help/4522007/cumulative-security-update-for-internet-explorer
本文暂时没有评论,来添加一个吧(●'◡'●)