綜述：

       當地時間9月23日，微軟官方發布了“互聯網瀏覽器累積安全更新”，修復了Internet Explorer中的一個遠程代碼執行漏洞（CVE-2019-1367）。漏洞存在于IE腳本引擎處理內存中對象的方式中。該漏洞可以破壞內存，使攻擊者可以在當前用戶的上下文中執行任意代碼。

       微軟表示:“如果當前用戶使用管理用戶權限登錄，成功利用該漏洞的攻擊者就可以控制受影響的系統。”這樣攻擊者就可以安裝程序，查看、更改或刪除數據，或創建具有完整用戶權限的新賬戶。

       據外媒報道，該漏洞已被發現存在野外利用情況，但微軟并未公布更多關于攻擊活動的細節。

       參考鏈接：

       https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer

       https://threatpost.com/microsoft-internet-explorer-zero-day-flaw-addressed-in-out-of-band-security-update/148584/

       安全建議：

       微軟當前沒有通過Windows update或WSUS發布更新，不過已發布針對該漏洞的獨立安全更新程序。請前往http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007下載安裝。

       此次更新適用范圍：

       Internet Explorer 11 on Windows Server 2012 R2

       Internet Explorer 11 on Windows Server 2012

       Internet Explorer 11 on Windows Server 2008 R2 SPTag

       Internet Explorer 11 on Windows 8.1 Update

       Internet Explorer 11 on Windows 7 SPTag

       Internet Explorer 10 on Windows Server 2012

       Internet Explorer 9 on Windows Server 2008 SPTag

       更多詳情參見官方通告：

       https://support.microsoft.com/zh-cn/help/4522007/cumulative-security-update-for-internet-explorer