近期發(fā)現(xiàn),， IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行高危漏洞,。經(jīng)分析研判,，攻擊者可利用該漏洞誘使用戶訪問惡意網(wǎng)頁(yè)觸發(fā)漏洞,，從而獲得當(dāng)前用戶的所有權(quán)限,。受影響的軟件版本包括：Windows 10,、Windows 8.1,、Windows 7,、Windows Server 2012/R2,、Windows Server 2008,、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本,。

鑒于漏洞危害較大,，且微軟公司已停止Windows7和Windows Server 2008操作系統(tǒng)的更新服務(wù)，建議：

一是通報(bào)重點(diǎn)單位及時(shí)更新軟件補(bǔ)丁,，補(bǔ)丁地址為：https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan,；

二是根據(jù)實(shí)際情況，做好安全驗(yàn)證,，采取臨時(shí)性措施,，限制Windows7用戶對(duì)Jscript.dll的訪問；

三是開展隱患排查和安全加固,，提高安全防范能力,，發(fā)現(xiàn)攻擊情況及時(shí)處置并報(bào)告。

網(wǎng)絡(luò)和數(shù)據(jù)中心

2020年1月30日