Internet Explorer远程代码执行漏洞预警（CVE-2019-1367）

一、概要

近日华为云安全团队关注到微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁jscript.dll 是工作在 IE 中的脚本引擎该脚本引擎处理内存中对象的方式存在远程代码执行漏洞CVE-2019-1367。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录成功利用该漏洞的攻击者可以完全控制受影响的系统。目前已发现在野攻击案例。

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 

二、威胁级别

威胁级别【严重】

说明威胁级别共四级一般、重要、严重、紧急

三、影响范围

影响目前全系 windows 操作系统的 Internet Explorer 9/10/11 版本

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008

Windows Server 2016

Windows Server 2019 

四、处置方案

微软官方已发布最新的安全补丁程序修复了此漏洞 请受影响的租户尽快完成补丁更新。

补丁下载地址https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

亦可通过“Windows自动更新”进行补丁检测和安装。

注修复漏洞前请将资料备份并进行充分测试。