Microsoft Internet Explorer远程代码执行漏洞
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。VBScript Engine是其中的一个VBScript脚本语言引擎。
一、漏洞分析
公开日期:2019-10-16
漏洞编号:CNVD-2019-35571 /CVE-2019-1239
危害等级:高危
漏洞描述:Microsoft IE 11中VBScript引擎处理内存对象的方法存在远程代码执行漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。
二、漏洞影响范围
Microsoft Internet Explorer 11
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1239
