北京网络与信息安全信息通报中心通报,近日,微软公司(Microsoft)官方针对Internet Explorer浏览器中的一个关键安全漏洞发布了一个紧急安全更新。漏洞编号为CVE-2018-8653。IE浏览器是一款被广泛使用的网页浏览器。一旦被攻击者利用,易造成严重社会影响。
一、基本情况
攻击者通过诱导用户查看点击特制的HTML文档(例如,网页,电子邮件附件),PDF文件,Microsoft Office文档或支持嵌入IE脚本引擎内容的任何文档,可获取用户权限,植入恶意程序,进而控制整个系统。
二、影响范围
1. Microsoft Internet Explorer 9。
2. Microsoft Internet Explorer 10。
3. Microsoft Internet Explorer 11。
三、网络安全提示
针对该情况,请大家及时进行补丁更新。可以通过启用Windows Update功能自动更新到最新版本,也可以手动下载并安装更新补丁。(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653)。对于暂时无法更新和安装补丁的用户,则可以通过限制JScript.dll的访问来暂时缓解此漏洞。