网络安全
河南省教育信息安全中心-IE浏览器远程代码执行安全预警

近日,省教育信息安全监测中心安全团队关注到微软紧急发布了针对IE浏览器组件jscript.dll的修复补丁,jscript.dll是工作在IE中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞的攻击者可以完全控制受影响的系统。同时鉴于漏洞危害较大,且微软公司已停止Windows7和Windows Server 2008操作系统的更新服务。相关详细安全加固建议请及时查看附件。

上一条:河南省教育信息安全监测中心-关于Apache Tomcat文件包含漏洞安全预警

下一条:关于Win7系统停服IE远程执行漏洞利用安全防护说明