站内搜索:   投稿邮箱:hztzb@qq.com
今天是:
关于执行正常工作时间的通知 2019-08-30
全市职工网上健步走小程序操作指南 2019-07-17
陕西智慧统战项目相关操作 2019-04-02
汉中市委统战部网站官方QQ上线试运行 2019-04-01
《不忘初心继续前进》视频上线 2019-04-01
汉中统一战线工作网投稿须知 2019-03-28
工间操教学视频下载 2016-09-06
更多>>
工作动态   更多>>
市委统战工作领导小组举办全市统...
汉台区举办就业扶贫专场招聘会
陕建十建集团公司到白庙村举行捐...
汉台区举行“希望之光—助力教育...
汉中市深入推进国家监察法宣传教...
市委统战部“不忘初心、牢记使命...
汪洋在统一战线庆祝中华人民共和...
镇巴县委召开统战工作领导小组联席会
县区工作   更多>>
民建汉台区委会开展“情暖六一 快...
城固“惠台60条”落实的怎么样?...
民进西工大总支赴留坝县开展科教...
南郑区委常委、统战部长苏智刚调...
勉县县委统战部、农工民主党汉中...
汉台区基督教两会三届二次委员会...
南郑区检查督导小南海景区综合开...
汉台区看望慰问斋月期间的穆斯林同胞
首页>公示公告  
 
关于修复IE漏洞的紧急通知
文章来源: 信息中心       发布时间: 2019-09-29       

漏洞描述 

2019年0923日,微软发布了针对 IE浏览器组件 jscript.dll 的漏洞修复补丁,该漏洞由Google威胁分析小组的安全研究员发现,成功利用此漏洞会破坏内存,可以在当前用户的上下文中实现UAF,执行任意代码。 

如果当前用户使用管理用户权限登录(大部分个人电脑会以管理员权限登录),则成功利用此漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序、查看、更改或删除数据,或创建具有完全用户权限的新帐户。 

在基于Web的攻击情形中,攻击者可以刻意构造一个利用该漏洞的网页,诱使用户查看该网站(例如,通过发送电子邮件);或者攻击者还可以利用广泛存在的互联网软件内嵌广告页面进行挂马攻击,类似攻击曾经制造过严重的病毒感染事件。 

据目前公开的信息,韩国专业APT组织Darkhotel曾利用CVE-2019-1367漏洞进行野外攻击,目前微软官方更新通过修改脚本引擎处理内存中对象的方式发布紧急更新解决此漏洞。安全研究人员判断该漏洞的相关代码已通过网络扩散,被黑灰产业利用的可能性正在增加。而专业APT组织,更加擅长伪造欺诈邮件,通过邮件投放利用漏洞的攻击文档。


 

漏洞等级 

高危,严重级,在Server操作系统默认设置环境为中等级 


 

影响范围 

IE 9、10 11版本,该漏洞在Windows专业版、Windows家庭版环境严重程度为严重,在Windows Server版操作系统严重程度为中等,因IE浏览器在Server操作系统运行在受限模式,减轻了漏洞风险。 


 

修复建议 

1.腾讯安全已发布IE脚本远程代码执行漏洞(CVE-2019-1637)修复工具下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe 

2.微软官方漏洞补丁下载:https://portal.msrc.microsoft.com/en-US/security-guidance/adviso/CVE-2019-1367

| 下一篇
 
主办单位(版权所有):中共汉中市委统一战线工作部 电话:0916-2212664
地址:陕西省汉中市汉台区民主街43号市委大院    邮编:723001   电子(投稿)信箱:hztzb@qq.com