各院系職能部門:
據(jù)福建省網(wǎng)絡(luò)與信息安全信息通報中心通報����,IE瀏覽器存在遠程代碼執(zhí)行高危漏洞(CVE-2019-1367)。受影響的系統(tǒng)版本包括:Windows 10���、Windows 8.1����、Windows 7�、Windows Server 2012/R2、Windows Server 2008��、Windows Server 2016�、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本��。
經(jīng)分析研判�����,攻擊者可利用該漏洞誘使用戶訪問惡意網(wǎng)頁觸發(fā)漏洞從而獲得當(dāng)前用戶的所有權(quán)限�,進而安裝惡意程序,增加���、刪除�����、更改或查看數(shù)據(jù)��,可造成業(yè)務(wù)癱瘓���、敏感數(shù)據(jù)泄漏等。
鑒于漏洞危害較大�,一旦被不法人員利用,可能對各部門局域網(wǎng)絡(luò)及我校乃至我市政務(wù)外網(wǎng)���、政務(wù)信息網(wǎng)網(wǎng)絡(luò)安全造成較大的危害和影響�。請各部門及時做好本部門電腦/服務(wù)器排查處置��、預(yù)警防范工作���;各部門領(lǐng)導(dǎo)及時督促核查本部門電腦/服務(wù)器安全情況��,堵塞漏洞�����,消除安全隱患�����。
漏洞修復(fù)地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367����。
三明醫(yī)學(xué)科技職業(yè)學(xué)院
現(xiàn)代教育技術(shù)中心
2019年9月28日
