一、漏洞简介

根据微软近日发布的安全通告。IE浏览器脚本引擎存在远程代码执行高危漏洞（CVE-2019-1367），成功利用此漏洞会致使内存受到破坏，可以在当前用户的上下文中实现UAF，执行任意代码。

攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限，进而安装恶意程序，增加、删除、更改或查看数据，可造成业务瘫痪，敏感数据泄露等。

二、风险等级

风险评级：高危(Windows Server操作系统默认设置环境为中等级)

预警等级：红色预警（高级网络安全预警）

三、影响范围

影响下列windows操作系统IE 11版本：

Windows7

Windows8.1

Windows 10

Windows Server 2012/R2

Windows Server 2008

Windows Server 2016

Windows Server 2019

仅影响：

WindowsServer 2012 IE 10

WindowsServer 2008 SP2 IE 9

四、安全建议

微软官方已推出更新补丁，请在所有受影响的Windows客户端、服务器下载安装更新。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

五、参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367