关于对IE浏览器零日漏洞及时更新补丁的通报
2019-04-17 17:52   审核人:

北京网络与信息安全信息通报中心通报,近日,微软公司(Microsoft)官方针对Internet Explorer浏览器中的一个关键安全漏洞发布了一个紧急安全更新。漏洞编号为CVE-2018-8653。IE浏览器是一款被广泛使用的网页浏览器。一旦被攻击者利用,易造成严重社会影响。
      一、基本情况
      攻击者通过诱导用户查看点击特制的HTML文档(例如,网页,电子邮件附件),PDF文件,Microsoft Office文档或支持嵌入IE脚本引擎内容的任何文档,可获取用户权限,植入恶意程序,进而控制整个系统。
      二、影响范围
     1. Microsoft Internet Explorer 9。
     2. Microsoft Internet Explorer 10。
     3. Microsoft Internet Explorer 11。
      三、网络安全提示
      针对该情况,请大家及时进行补丁更新。可以通过启用Windows Update功能自动更新到最新版本,也可以手动下载并安装更新补丁。(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653)。对于暂时无法更新和安装补丁的用户,则可以通过限制JScript.dll的访问来暂时缓解此漏洞。

关闭窗口

常见问题解答

长春师范大学网络中心 版权所有  地址:吉林省长春市长吉公路北线677号 联系电话:86168112