• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • IE瀏覽器腳本引擎內(nèi)存損壞漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-26419
    • 漏洞類型: 腳本引擎內(nèi)存損壞
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-21
    • 更新時間:2021-05-21

    漏洞簡介

    1、組件介紹

    Internet Explorer是微軟公司推出的一款網(wǎng)頁瀏覽器。自從1995年開始,內(nèi)置在各個新版本的Windows操作系統(tǒng),也是微軟Windows操作系統(tǒng)的一個組成部分。

    2、漏洞描述

    2021年5月12日,深信服安全團(tuán)隊監(jiān)測到一則IE Scripting Engine Memory Corruption Vulnerability漏洞的信息,漏洞編號:CVE-2021-26419,漏洞威脅等級:高危。攻擊者可以通過構(gòu)造惡意網(wǎng)頁誘使用戶進(jìn)行訪問,從而在用戶機(jī)器上執(zhí)行任意命令。

    漏洞公示

    如何檢測組件系統(tǒng)版本

     以IE 8為例,打開IE瀏覽器,在選項卡中選擇關(guān)于Internet Explorer:



    參考網(wǎng)站

    暫無

    受影響實體

    IE可以運(yùn)行在所有Windows計算機(jī)平臺上,是Windows系統(tǒng)組件之一。Windows占據(jù)了個人PC市場的絕大部分,其使用的廣泛性使得IE的使用者眾多。IE由于其安全性被廣泛使用,成為非常流行的瀏覽器軟件之一。


    目前受影響的Internet Explorer版本:

    Internet Explorer11 on Windows 10 Version 

    1607/1803/1909/2004/20H2


    Internet Explorer 11 on Windows 7  Service Pack 1

    Internet Explorer 11 on Windows 8.1 

    Internet Explorer 11 on Windows RT 8.1

    Internet Explorer 11 on Windows Server 2008 R2 Service Pack 1

    Internet Explorer 11 on Windows Server 2012/2016/2019

    Internet Explorer 11 on Windows Server 2012 R2

    Internet Explorer 9 on Windows Server 2008 Service Pack 2

    補(bǔ)丁

    1、官方修復(fù)建議

    當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補(bǔ)丁,建議受影響的用戶及時更新官方的安全補(bǔ)丁。鏈接如下:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26419

    2、深信服解決方案

    深信服下一代防火墻】可防御此漏洞, 建議用戶將深信服下一代防火墻開啟 IPS/WAF 防護(hù)策略,并更新最新安全防護(hù)規(guī)則,即可輕松抵御此高危風(fēng)險。

    深信服安全感知平臺】結(jié)合云端實時熱點高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場景下的該漏洞,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實現(xiàn)對攻擊者IP的封堵。