• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Internet Explorer遠程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-27085
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-08
    • 更新時間:2021-05-08

    漏洞簡介

    1、組件介紹

    Internet Explorer(舊稱 Microsoft Internet Explorer 和 Windows Internet Explorer,簡稱 IE 或 MSIE),是微軟所開發(fā)的圖形用戶界面網(wǎng)頁瀏覽器。自從1995年開始,內(nèi)置在各個新版本的 Windows 操作系統(tǒng),是微軟 Windows 操作系統(tǒng)的一個組成部分。

    2、漏洞描述
    2021年4月22日,深信服安全團隊監(jiān)測到微軟官方發(fā)布了一則安全通告,披露了Internet Explorer組件存在遠程代碼執(zhí)行漏洞,漏洞編號:CVE-2021-27085,漏洞危害:高危。目前CVE-2021-27085已存在在野利用。受害者打開攻擊者構(gòu)造的惡意網(wǎng)站即可觸發(fā)該漏洞,攻擊者可利用該漏洞造成遠程代碼執(zhí)行。

    漏洞公示

    如何檢測組件系統(tǒng)版本

    在C:\Program Files\Internet Explorer 目錄下找到 iexplore.exe 選中后右鍵找到屬性-詳細信息即可找到對應(yīng)版本。

    參考網(wǎng)站

    暫無

    受影響實體

    IE 可以運行在所有Windows計算機平臺上,由于其安全性被廣泛使用,成為非常流行的瀏覽器軟件之一。


    目前受影響的IE版本:

    運行IE 11 的以下平臺:

    Windows Server 2019

    Windows 10 Version 20H2 for x64-based Systems

    Windows 10 Version 2004 for x64-based/ARM64-based Systems

    Windows 10 Version 1909 for 32-bit/x64/ARM64 -based Systems

    Windows 10 Version 1809 for ARM64-based Systems

    Windows 10 Version 1809 for 32-bit/x64-based Systems

    Windows 10 Version 1803 for 32-bit/x64-based Systems

    Windows 10 Version 20H2 for 32-bit/ARM64-based Systems

    補丁

    當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27085