IE 漏洞 CVE-2019-1367 开展安全加固的紧急通报

各单位、各部门：

接上级通知， 据国家网络与信息安全信息通报中心监测发现， IE 浏览器存在远程代码执行高危漏洞（ CVE-2019-1367 ）。

漏洞危险等级：高危漏洞

漏洞攻击后现象：攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限，进而安装恶意程序，增加、删除、更改或查看数据，可造成业务瘫痪、敏感数据泄漏等。

受影响的系统版本包括： Windows 10 、 Windows 8.1 、 Windows 7 、 Windows Server 2012/R2 、 Windows Server 2008 、 Windows Server 2016 、 Windows Server 2019 的 IE11 版本， Windows Server 2012 的 IE10 版本以及 Windows Server 2008 的 IE9 版本。

漏洞修复地址为：

Win7_64 位：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/ie11-windows6.1-kb4522007-x64_052e2af5292fce7302e2bf5bc61361859fc5de99.msu

Win7-32 位：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/ie11-windows6.1-kb4522007-x86_3965a87d7f1b35a1f63b4674f207d981eeb8c178.msu

Win10 （因为此系统小版本过多，请根据自己的版本号下载对应补丁）

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

WIN10 补丁链接需要谷歌浏览器或 360 极速浏览器的极速模式才能打开。

请各单位，各部门人员在电脑开机后，提供的漏洞修复地址及时修复。

联系人：姚勇

联系电话： 18981087179

信息技术中心

2019 年 9 月 30 日

附件

网络与信息安全情况通报

第 10 期

四川省网络与信息安全信息通报中心 2 019年 9 月 2 7 日

开展安全加固的紧急通报

据 国家网络 与信息安全信息通报中心 监测 发现， I E 浏览器存在远程代码 执行高危漏洞 （ CVE-2019-1367 ） 。受影响的 系统版本包括：Windows 10、 Windows 8.1 、 Windows 7 、 Windows Server 2012/R2 、 Windows Server 2008 、 Windows Server 2016 、 Windows Server 2019 的 IE11 版本， Windows Server 2012 的 IE10 版本以及 Windows Server 2008 的 IE9 版本。

经 分析研判，攻击者可利用 该漏洞诱使 用户访问恶意网页 触发 漏洞 从而 获得当前用户的所有 权限 ， 进而 安装恶意程序，增加、删除、更改或查看数据 ， 可 造成业务 瘫痪、敏感数据泄漏等。

鉴于漏洞危害较大 ， 一旦被 不法人员 利用，可能对我网络安全造成较大的危害和影响，建议各 重要行业 部门 和 各地公安机关及时督促核查本部门、本行业、本辖区网站安全情况， 及时堵塞漏洞，消除安全隐患，提高安全防范能力 ， 并上报核查及整改情况。