一、概要

近日，华为云安全团队关注到微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁，jscript.dll 是工作在 IE 中的脚本引擎，该脚本引擎处理内存中对象的方式存在远程代码执行漏洞（CVE-2019-1367）。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录，成功利用该漏洞的攻击者可以完全控制受影响的系统。目前已发现在野攻击案例。

参考链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、影响范围

影响目前全系 windows 操作系统的 Internet Explorer 9/10/11 版本

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008

Windows Server 2016

Windows Server 2019 

四、处置方案

微软官方已发布最新的安全补丁程序修复了此漏洞， 请受影响的租户尽快完成补丁更新。

补丁下载地址：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

亦可通过“Windows自动更新”进行补丁检测和安装。

注：修复漏洞前请将资料备份，并进行充分测试。