关于对IE浏览器零日漏洞及时更新补丁的通报(2019.01.03)

  • 2019年04月16日 10:29
  • 点击:[]

 北京网络与信息安全信息通报中心通报,近日,微软公司(Microsoft)官方针对Internet Explorer浏览器中的一个关键安全漏洞发布了一个紧急安全更新。漏洞编号为CVE-2018-8653。IE浏览器是一款被广泛使用的网页浏览器。一旦被攻击者利用,易造成严重社会影响。


一、基本情况

攻击者通过诱导用户查看点击特制的HTML文档(例如,网页,电子邮件附件),PDF文件,Microsoft Office文档或支持嵌入IE脚本引擎内容的任何文档,可获取用户权限,植入恶意程序,进而控制整个系统。


二、影响范围

1. Microsoft Internet Explorer 9。

2. Microsoft Internet Explorer 10。

3. Microsoft Internet Explorer 11。


三、网络安全提示

针对该情况,请大家及时进行补丁更新。可以通过启用Windows Update功能自动更新到最新版本,也可以手动下载并安装更新补丁。(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653)。对于暂时无法更新和安装补丁的用户,则可以通过限制JScript.dll的访问来暂时缓解此漏洞。


上一条:近日重点网络安全漏洞情况摘报(2019.03.12)
下一条:关于Atlassian Confluence Widget Connector存在高危漏洞的预警通报(2019.04.13)

关闭