• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • IE瀏覽器腳本引擎內(nèi)存損壞漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-26419
    • 漏洞類型: 腳本引擎內(nèi)存損壞
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-13
    • 更新時間:2021-05-18

    漏洞簡介

    1、組件介紹

    Internet Explorer是微軟公司推出的一款網(wǎng)頁瀏覽器。自從1995年開始,內(nèi)置在各個新版本的Windows操作系統(tǒng),也是微軟Windows操作系統(tǒng)的一個組成部分。

    2、漏洞描述
    2021年5月12日,深信服安全團隊監(jiān)測到一則IE Scripting Engine Memory Corruption Vulnerability漏洞的信息,漏洞編號:CVE-2021-26419,漏洞威脅等級:高危。攻擊者可以通過構(gòu)造惡意網(wǎng)頁誘使用戶進行訪問,從而在用戶機器上執(zhí)行任意命令。

    漏洞公示

    如何檢測組件系統(tǒng)版本

       以IE 8為例,打開IE瀏覽器,在選項卡中選擇關(guān)于Internet Explorer:



    參考網(wǎng)站

    暫無

    受影響實體

    IE可以運行在所有Windows計算機平臺上,是Windows系統(tǒng)組件之一。Windows占據(jù)了個人PC市場的絕大部分,其使用的廣泛性使得IE的使用者眾多。IE由于其安全性被廣泛使用,成為非常流行的瀏覽器軟件之一。

    目前受影響的Internet Explorer版本:

    Internet Explorer 11 on Windows 10 Version 1607/1803/1909/2004/20H2

    Internet Explorer 11 on Windows 7  Service Pack 1

    Internet Explorer 11 on Windows 8.1 

    Internet Explorer 11 on Windows RT 8.1

    Internet Explorer 11 on Windows Server 2008 R2 Service Pack 1

    Internet Explorer 11 on Windows Server 2012/2016/2019

    Internet Explorer 11 on Windows Server 2012 R2   

    Internet Explorer 9 on Windows Server 2008 Service Pack 2


    補丁

    1、官方修復建議

       當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26419

    2、深信服解決方案

    深信服下一代防火墻】可防御此漏洞, 建議用戶將深信服下一代防火墻開啟 IPS/WAF 防護策略,并更新最新安全防護規(guī)則,即可輕松抵御此高危風險。

    深信服安全感知平臺】結(jié)合云端實時熱點高危/緊急漏洞信息,可快速檢出業(yè)務場景下的該漏洞,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實現(xiàn)對攻擊者IP的封堵。