各院（校区）、部、处及直（附）属单位：

据国家网络与信息安全通报中心监测发现，IE浏览器存在远程代码执行高危漏洞（CVE-2019-1367）。受影响的系统版本包括：Windows 10、Windows8.1、Windows 7、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、 Windows Server 2019的IE11版本、Windows Server 2012的IE10版本以及Windows Server 2008的IE9 版本。

攻击者可利用该漏洞诱使用户访问恶意网页触发漏洞从而获得当前用户的所有权限，进而安装恶意程序，增加、删除、更改或查看数据，可造成业务瘫痪、敏感数据泄露等。

鉴于漏洞危害较大，一旦被不法人员利用，可能对网络安全造成较大的危害和影响，为防范该病毒在我校各部门及师生的计算机系统中感染传播，尽可能减少危害和影响，建议各部门和师生尽快采取相应的防范措施，及时堵塞漏洞，消除安全隐患，提高安全防范能力，漏洞修复地址为：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367

信息化建设与管理处

2019年9月27日