关于对IE浏览器远程代码执行高危漏洞开展安全加固的紧急预警通报

据国家网络与信息安全信息通报中心监测发现，IE浏览器存在远程代码执行高危漏洞（CVE-2019-1367）。受影响的系统版本包括：Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。

经分析研判，攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限，进而安装恶意程序，增加、删除、更改或查看数据，可造成业务瘫痪、敏感数据泄漏等。

漏洞修复地址为：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367。

鉴于该漏洞危害和影响较大，请各部门各老师及时修补漏洞，消除安全隐患，提高安全防范能力，发现系统感染和遭攻击情况请及时报告信息中心。

联系方式：信息中心服务组，服务电话：6276320。

信息中心

2019年9月27日