近日,國家信息安全漏洞庫(CNNVD)收到關于Internet Explorer遠程代碼執(zhí)行漏洞(CNNVD-201909-1071�、CVE-2019-1367)情況的報送。成功利用此漏洞的攻擊者����,可以獲得當前用戶的所有權限,并執(zhí)行任意代碼��。InternetExplorer 9�、10、11等多個版本均受此漏洞影響�。目前��,微軟官方已經發(fā)布更新修復了該漏洞���,請用戶及時確認是否受到漏洞影響�����,盡快采取修補措施��。
一�、漏洞介紹
Internet Explorer是微軟公司推出的一款瀏覽器�。2019年9月23日微軟緊急發(fā)布安全更新,修復了一個影響IE瀏覽器的遠程代碼執(zhí)行漏洞。微軟指出����,該漏洞能夠損壞內存,使攻擊者能夠在當前用戶的上下文中執(zhí)行任意代碼�����。成功利用該漏洞的攻擊者能夠獲取和當前用戶一樣的用戶權限��。如當前用戶以管理員權限登錄��,攻擊者便能夠控制受影響系統(tǒng)�����,隨后執(zhí)行安裝程序�、查看、更改����、刪除數據、或者創(chuàng)建管理員賬戶��。
二��、危害影響
成功利用此漏洞的攻擊者,可以獲得當前用戶的所有權限��,并執(zhí)行任意代碼���。InternetExplorer 9���、10、11等多個版本均受此漏洞影響�。
三、修復建議
目前����,微軟官方已經發(fā)布更新修復了該漏洞,請用戶及時確認是否受到漏洞影響�����,盡快采取修補措施��。微軟官方更新鏈接地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
CNNVD將繼續(xù)跟蹤上述漏洞的相關情況�����,及時發(fā)布相關信息�����。如有需要��,可與CNNVD聯(lián)系����。
聯(lián)系方式: cnnvd@itsec.gov.cn
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
