关于对IE浏览器零日漏洞及时更新补丁的通报

2019-04-17

北京网络与信息安全信息通报中心通报,近日,微软公司(Microsoft)官方针对Internet Explorer浏览器中的一个关键安全漏洞发布了一个紧急安全更新。漏洞编号为CVE-2018-8653。IE浏览器是一款被广泛使用的网页浏览器。一旦被攻击者利用,易造成严重社会影响。
      一、基本情况
      攻击者通过诱导用户查看点击特制的HTML文档(例如,网页,电子邮件附件),PDF文件,Microsoft Office文档或支持嵌入IE脚本引擎内容的任何文档,可获取用户权限,植入恶意程序,进而控制整个系统。
      二、影响范围
     1. Microsoft Internet Explorer 9。
     2. Microsoft Internet Explorer 10。
     3. Microsoft Internet Explorer 11。
      三、网络安全提示
      针对该情况,请大家及时进行补丁更新。可以通过启用Windows Update功能自动更新到最新版本,也可以手动下载并安装更新补丁。(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653)。对于暂时无法更新和安装补丁的用户,则可以通过限制JScript.dll的访问来暂时缓解此漏洞。

关闭窗口

常见问题解答

版权所有 © 长春师范大学网络中心
地址:吉林省长春市长吉北路677号长春师范大学理科实验楼三楼   |   邮编:130032
邮箱:wxb@ccsfu.edu.cn   |   联系电话:0431-86168112