关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通知
2020-01-29 23:54   审核人:

各单位、部门:

近期发现,IE浏览器存在远程代码执行高危漏洞。经分析研判,攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞,从而获得当前用户的所有权限。受影响的软件版本包括:Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本,Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。

鉴于漏洞危害较大,且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务,处理建议如下:

1.及时更新软件补丁,补丁地址为:https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan;

2. 根据实际情况,做好安全验证,采取临时性措施,限制Windows7用户对Jscript.dll的访问;

3. 开展隐患排查和安全加固,提高安全防范能力,发现攻击情况及时处置并报告。

联 系 人:郑义

联系电话:13894867920


     网络中心

      2020年1月29日


关闭窗口

常见问题解答

版权所有 © 长春师范大学网络中心
地址:吉林省长春市长吉北路677号长春师范大学理科实验楼三楼   |   邮编:130032
邮箱:wxb@ccsfu.edu.cn   |   联系电话:0431-86168112