微軟最新發現IE瀏覽器的遠程執行漏洞(CVE-2019-1367),攻擊者可透過漏洞執行惡意代碼,獲取計算機係統的控製權,進一步安裝程序、檢視、變更或刪除數據,甚至建立新帳戶。微軟公布Windows緊急安全修補程序,用戶若非自動更新,則需自行安裝更新程序。
該漏洞被揭發有損毀內存的安全弱點,讓攻擊者有機會在目前使用者的內容中執行任意程序代碼,甚至可能取得與目前使用者相同的權限。在網頁型攻擊案例中,攻擊者可能會針對IE的弱點,設計並架設網站,再藉傳送電子郵件等方式引誘用戶瀏覽該網站。
漏洞影響IE 9、10和11多個版本,幾乎影響所有Windows係統設備,包括Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019等。
微軟建議IE用戶盡快安裝更新程序,如果計算機開啟自動更新功能,將會自動安裝修補程序,但手動更新的用戶,則需要點擊漏洞通報列出的更新包連結。