近期發現， IE瀏覽器存在遠程代碼執行高危漏洞。經分析研判，攻擊者可利用該漏洞誘使用戶訪問惡意網頁觸發漏洞，從而獲得當前用戶的所有權限。受影響的軟件版本包括：Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019的IE11版本，Windows Server 2012的IE10版本以及Windows Server 2008 SP2的IE9版本。

鑒于漏洞危害較大，且微軟公司已停止Windows7和Windows Server 2008操作系統的更新服務，建議：

一是通報重點單位及時更新軟件補丁，補丁地址為：https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/2020-Jan；

二是根據實際情況，做好安全驗證，采取臨時性措施，限制Windows7用戶對Jscript.dll的訪問；

三是開展隱患排查和安全加固，提高安全防范能力，發現攻擊情況及時處置并報告。

網絡和數據中心

2020年1月30日