据国家网络与信息安全信息通报中心监测发现，IE浏览器存在远程代码执行高危漏洞（CVE-2019-1367）。受影响的系统版本包括：Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本、Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。

  经分析研判，攻击者可利用该漏洞诱使用户访问恶意网页，从而触发漏洞获得当前用户的所有权限，进而安装恶意程序，增加、删除、更改或查看数据，可造成业务瘫痪、敏感数据泄漏等。

  漏洞修复地址为：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367。

网络与信息中心

2019/09/30