- CNNVD編號(hào):未知
- 危害等級: 高危
- CVE編號(hào):CVE-2021-26419
- 漏洞類型: 腳本引擎內(nèi)存損壞
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時(shí)間:2021-05-21
- 更新時(shí)間:2021-05-21
漏洞簡介
1、組件介紹
Internet Explorer是微軟公司推出的一款網(wǎng)頁瀏覽器。自從1995年開始,內(nèi)置在各個(gè)新版本的Windows操作系統(tǒng),也是微軟Windows操作系統(tǒng)的一個(gè)組成部分。
2、漏洞描述
2021年5月12日,深信服安全團(tuán)隊(duì)監(jiān)測到一則IE Scripting Engine Memory Corruption Vulnerability漏洞的信息,漏洞編號(hào):CVE-2021-26419,漏洞威脅等級:高危。攻擊者可以通過構(gòu)造惡意網(wǎng)頁誘使用戶進(jìn)行訪問,從而在用戶機(jī)器上執(zhí)行任意命令。
漏洞公示
如何檢測組件系統(tǒng)版本
以IE 8為例,打開IE瀏覽器,在選項(xiàng)卡中選擇關(guān)于Internet Explorer:
參考網(wǎng)站
受影響實(shí)體
IE可以運(yùn)行在所有Windows計(jì)算機(jī)平臺(tái)上,是Windows系統(tǒng)組件之一。Windows占據(jù)了個(gè)人PC市場的絕大部分,其使用的廣泛性使得IE的使用者眾多。IE由于其安全性被廣泛使用,成為非常流行的瀏覽器軟件之一。
目前受影響的Internet Explorer版本:
Internet Explorer11 on Windows 10 Version
1607/1803/1909/2004/20H2
Internet Explorer 11 on Windows 7 Service Pack 1
Internet Explorer 11 on Windows 8.1
Internet Explorer 11 on Windows RT 8.1
Internet Explorer 11 on Windows Server 2008 R2 Service Pack 1
Internet Explorer 11 on Windows Server 2012/2016/2019
Internet Explorer 11 on Windows Server 2012 R2
Internet Explorer 9 on Windows Server 2008 Service Pack 2
補(bǔ)丁
1、官方修復(fù)建議
當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26419
2、深信服解決方案
【深信服下一代防火墻】可防御此漏洞, 建議用戶將深信服下一代防火墻開啟 IPS/WAF 防護(hù)策略,并更新最新安全防護(hù)規(guī)則,即可輕松抵御此高危風(fēng)險(xiǎn)。
【深信服安全感知平臺(tái)】結(jié)合云端實(shí)時(shí)熱點(diǎn)高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場景下的該漏洞,并可聯(lián)動(dòng)【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對攻擊者IP的封堵。