各學(xué)部�����、學(xué)院�����,機(jī)關(guān)各部�、處(室)����,各直屬單位:
近日,學(xué)校接上級(jí)有關(guān)部門(mén)通報(bào),經(jīng)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)����,IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行高危漏洞( CVE 2019-1367 )�。
經(jīng)分析研判���,攻擊者可利用該漏洞誘使用戶訪問(wèn)惡意網(wǎng)頁(yè)觸發(fā)漏洞從而獲得當(dāng)前用戶的所有權(quán)限�,進(jìn)而安裝惡意程序,增加�����、刪除�、更改或查看數(shù)據(jù),造成業(yè)務(wù)癱瘓��、敏感數(shù)據(jù)泄漏等�。鑒于該漏洞危害較大,一旦被不法人員利用�����,可能對(duì)我校網(wǎng)絡(luò)安全造成較大的危害和影響����,請(qǐng)校內(nèi)各單位及所有校園網(wǎng)用戶認(rèn)真核查所屬上網(wǎng)計(jì)算機(jī)的安全情況����,及時(shí)堵塞漏洞,消除安全隱患,提高安全防范能力�。
受此漏洞影響的系統(tǒng)版本包括: Windows 10���、Windows 8.1����、Windows 7、Windows Server 2012/R2����、Windows Server 2008�、WindowsServer 2016�����、Windows Server 2019的IE11版本�����,WindowsServer 2012的IE10版本以及Windows Server 2008的IE9版本。漏洞修復(fù)地址為:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367��。
信息化辦公室
2019年9月27日
信息公告