IE瀏覽器腳本引擎內(nèi)存損壞漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2021-26419
  • 漏洞類(lèi)型: 腳本引擎內(nèi)存損壞
  • 威脅類(lèi)型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-05-13
  • 更新時(shí)間:2021-05-18

漏洞簡(jiǎn)介

1、組件介紹

Internet Explorer是微軟公司推出的一款網(wǎng)頁(yè)瀏覽器。自從1995年開(kāi)始,內(nèi)置在各個(gè)新版本的Windows操作系統(tǒng),也是微軟Windows操作系統(tǒng)的一個(gè)組成部分。

2、漏洞描述
2021年5月12日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則IE Scripting Engine Memory Corruption Vulnerability漏洞的信息,漏洞編號(hào):CVE-2021-26419,漏洞威脅等級(jí):高危。攻擊者可以通過(guò)構(gòu)造惡意網(wǎng)頁(yè)誘使用戶進(jìn)行訪問(wèn),從而在用戶機(jī)器上執(zhí)行任意命令。

漏洞公示

如何檢測(cè)組件系統(tǒng)版本

   以IE 8為例,打開(kāi)IE瀏覽器,在選項(xiàng)卡中選擇關(guān)于Internet Explorer:



參考網(wǎng)站

暫無(wú)

受影響實(shí)體

IE可以運(yùn)行在所有Windows計(jì)算機(jī)平臺(tái)上,是Windows系統(tǒng)組件之一。Windows占據(jù)了個(gè)人PC市場(chǎng)的絕大部分,其使用的廣泛性使得IE的使用者眾多。IE由于其安全性被廣泛使用,成為非常流行的瀏覽器軟件之一。

目前受影響的Internet Explorer版本:

Internet Explorer 11 on Windows 10 Version 1607/1803/1909/2004/20H2

Internet Explorer 11 on Windows 7  Service Pack 1

Internet Explorer 11 on Windows 8.1 

Internet Explorer 11 on Windows RT 8.1

Internet Explorer 11 on Windows Server 2008 R2 Service Pack 1

Internet Explorer 11 on Windows Server 2012/2016/2019

Internet Explorer 11 on Windows Server 2012 R2   

Internet Explorer 9 on Windows Server 2008 Service Pack 2


補(bǔ)丁

1、官方修復(fù)建議

   當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26419

2、深信服解決方案

深信服下一代防火墻】可防御此漏洞, 建議用戶將深信服下一代防火墻開(kāi)啟 IPS/WAF 防護(hù)策略,并更新最新安全防護(hù)規(guī)則,即可輕松抵御此高危風(fēng)險(xiǎn)。

深信服安全感知平臺(tái)】結(jié)合云端實(shí)時(shí)熱點(diǎn)高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場(chǎng)景下的該漏洞,并可聯(lián)動(dòng)【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對(duì)攻擊者IP的封堵。