各学部、学院，机关各部、处（室），各直屬單位：

近日，学校接上级有关部门通报，经国家网络与信息安全信息通报中心监测发现，IE浏览器存在远程代码执行高危漏洞( CVE 2019-1367 )。

經分析研判，攻擊者可利用該漏洞誘使用戶訪問惡意網頁觸發漏洞從而獲得當前用戶的所有權限，進而安裝惡意程序，增加、刪除、更改或查看數據，造成業務癱瘓、敏感數據泄漏等。鑒于該漏洞危害較大，一旦被不法人員利用，可能對我校網絡安全造成較大的危害和影響，請校內各單位及所有校園網用戶認真核查所屬上網計算機的安全情況，及時堵塞漏洞，消除安全隱患，提高安全防範能力。

受此漏洞影响的系统版本包括： Windows 10、Windows 8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、WindowsServer 2016、Windows Server 2019的IE11版本，WindowsServer 2012的IE10版本以及Windows Server 2008的IE9版本。漏洞修复地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367。

信息化辦公室

2019年9月27日