「网络安全预警通报」关于对IE浏览器零日漏洞及时更新补丁的通报

北京网络信息安全信息报告中心报道称，微软近日针对其Internet Explorer浏览器中的一个严重安全漏洞，正式发布了紧急安全更新。该漏洞编号为CVE-2018-8653。 Internet Explorer 是一种广泛使用的网络浏览器。一旦被攻击者利用，很容易造成严重的社会后果。

一、基本情况

攻击者可以诱使用户查看并单击特制的HTML 文档（例如网页或电子邮件附件）、PDF 文件、Microsoft Office 文档或支持嵌入IE 脚本引擎内容的文档，从而获得用户权限并嵌入恶意程序。控制整个系统。

2、影响范围

1. 微软Internet Explorer 9。

2. 微软Internet Explorer 10。

3. 微软Internet Explorer 11。

3. 网络安全提示

请考虑这种情况并及时更新补丁。您可以启用Windows Update功能自动更新到最新版本，也可以手动下载并安装更新补丁。 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653)。暂时无法更新或安装补丁的用户可以通过限制对JScript.dll 的访问来暂时缓解此漏洞。

素材来源：北京市网络与信息安全信息举报中心

[发布于2019年1月14日]

最近的亮点

我们是北京市公安局网络警察巡逻执法账号。如果您在网上发现不良信息或违法犯罪线索，请通过平台私信向我们举报。浩瀚的互联网，希望你我能携手共建清晰的网络。

微信号：首都网警