Microsoft Internet Explorer远程代码执行漏洞

Microsoft Internet Explorer远程代码执行漏洞

 Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。VBScript Engine是其中的一个VBScript脚本语言引擎。

一、漏洞分析

公开日期：2019-12-18

漏洞编号：CNVD-2019-45913/CVE-2019-1485

危害等级：高危

漏洞描述：Microsoft IE 9、10和11中VBScript Engine处理内存对象的方法存在远程代码执行漏洞，攻击者可利用该漏洞在当前用户的上下文中执行任意代码，损坏内存。

二、漏洞影响范围

 Microsoft Internet Explorer 10

 Microsoft Internet Explorer 9

 Microsoft Internet Explorer 11

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1485