服務公告

全部公告 > 安全公告 > Internet Explorer遠程代碼執(zhí)行漏洞（CVE-2020-0674）

Internet Explorer遠程代碼執(zhí)行漏洞（CVE-2020-0674）

2020-03-04

一、概要

近日，華為云關注到微軟在二月份例行補丁中修復的一個Internet Explorer遠程代碼執(zhí)行漏洞（CVE-2020-0674）POC在業(yè)界已被公開，漏洞存在Internet Explorer腳本引擎 JScript.dll 中，攻擊者利用漏洞可實現(xiàn)遠程代碼執(zhí)行。

華為云提醒使用Windows用戶及時安排自檢并做好安全加固。

參考鏈接：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

產(chǎn)品	windows 版本
Internet Explorer 9	Windows Server 2008 x64/x32 sp2
Internet Explorer 10	Windows Server 2012
Internet Explorer 11	Windows 7 x64/x32 sp1
Internet Explorer 11	Windows 8.1 x64/x32
Internet Explorer 11	Windows RT 8.1
Internet Explorer 11	Windows 10 x64/x32
Internet Explorer 11	Windows 10 Version 1607 x64/x32
Internet Explorer 11	Windows 10 Version 1709 x64/x32/arm64
Internet Explorer 11	Windows 10 Version 1803 x64/x32/arm64
Internet Explorer 11	Windows 10 Version 1809 x64/x32/arm64
Internet Explorer 11	Windows 10 Version 1903 x64/x32/arm64
Internet Explorer 11	Windows 10 Version 1909 x64/x32/arm64
Internet Explorer 11	Windows Server 2008 R2 x64 sp1
Internet Explorer 11	Windows Server 2012
Internet Explorer 11	Windows Server 2012 R2
Internet Explorer 11	Windows Server 2016
Internet Explorer 11	Windows Server 2019

四、漏洞處置

漏洞處置：

目前官方已在二月份例行補丁中修復了該漏洞，請受影響的用戶升級更新補丁。

規(guī)避措施：

禁用JScript.dll（禁用 JScript.dll 會導致依賴 js 的頁面無法正常工作，請用戶謹慎決定是否禁用）。

注：修復漏洞前請將資料備份，并進行充分測試。

五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務公告

Internet Explorer遠程代碼執(zhí)行漏洞（CVE-2020-0674）

2020-03-04