近期發(fā)現(xiàn)， IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行高危漏洞。經(jīng)分析研判，攻擊者可利用該漏洞誘使用戶訪問(wèn)惡意網(wǎng)頁(yè)觸發(fā)漏洞，從而獲得當(dāng)前用戶的所有權(quán)限。受影響的軟件版本包括：Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。

鑒于漏洞危害較大，且微軟公司已停止Windows7和Windows Server 2008操作系統(tǒng)的更新服務(wù)，建議：

一是通報(bào)重點(diǎn)單位及時(shí)更新軟件補(bǔ)丁，補(bǔ)丁地址為：https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan；

二是根據(jù)實(shí)際情況，做好安全驗(yàn)證，采取臨時(shí)性措施，限制Windows7用戶對(duì)Jscript.dll的訪問(wèn)；

三是開(kāi)展隱患排查和安全加固，提高安全防范能力，發(fā)現(xiàn)攻擊情況及時(shí)處置并報(bào)告。

網(wǎng)絡(luò)和數(shù)據(jù)中心

2020年1月30日