各处级单位、校园网用户：

据国家网络与信息安全信息通报中心监测发现，IE浏览器存在远程代码执行高危漏洞（CVE-2019-1367）。

一、漏洞简介

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Microsoft IE 9、10和11中脚本引擎处理内存对象的方法存在远程代码执行漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码，造成内存损坏。可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限，进而安装恶意程序，增加、删除、更改或查看数据，可造成业务瘫痪、敏感数据泄漏等。

二、影响范围

受影响的系统版本包括：Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008的IE9版本。

三、处置方式

目前，微软官方已发布补丁修复此漏洞。鉴于该漏洞影响范围大，潜在危害程度高，建议及时更新补丁，漏洞修复地址为：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

请各单位、校园网用户在确保安全的前提下及时堵塞漏洞，消除安全隐患，如果发现遭受攻击情况，及时报告信息化处。

服务电话：82568222

信息化处

2019年9月27日