Internet Explorer遠(yuǎn)程代碼執(zhí)行漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2021-27085
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-05-08
  • 更新時(shí)間:2021-05-08

漏洞簡(jiǎn)介

1、組件介紹

Internet Explorer(舊稱 Microsoft Internet Explorer 和 Windows Internet Explorer,簡(jiǎn)稱 IE 或 MSIE),是微軟所開發(fā)的圖形用戶界面網(wǎng)頁(yè)瀏覽器。自從1995年開始,內(nèi)置在各個(gè)新版本的 Windows 操作系統(tǒng),是微軟 Windows 操作系統(tǒng)的一個(gè)組成部分。

2、漏洞描述
2021年4月22日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到微軟官方發(fā)布了一則安全通告,披露了Internet Explorer組件存在遠(yuǎn)程代碼執(zhí)行漏洞,漏洞編號(hào):CVE-2021-27085,漏洞危害:高危。目前CVE-2021-27085已存在在野利用。受害者打開攻擊者構(gòu)造的惡意網(wǎng)站即可觸發(fā)該漏洞,攻擊者可利用該漏洞造成遠(yuǎn)程代碼執(zhí)行。

漏洞公示

如何檢測(cè)組件系統(tǒng)版本

在C:\Program Files\Internet Explorer 目錄下找到 iexplore.exe 選中后右鍵找到屬性-詳細(xì)信息即可找到對(duì)應(yīng)版本。

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

IE 可以運(yùn)行在所有Windows計(jì)算機(jī)平臺(tái)上,由于其安全性被廣泛使用,成為非常流行的瀏覽器軟件之一。


目前受影響的IE版本:

運(yùn)行IE 11 的以下平臺(tái):

Windows Server 2019

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 2004 for x64-based/ARM64-based Systems

Windows 10 Version 1909 for 32-bit/x64/ARM64 -based Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for 32-bit/x64-based Systems

Windows 10 Version 1803 for 32-bit/x64-based Systems

Windows 10 Version 20H2 for 32-bit/ARM64-based Systems

補(bǔ)丁

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27085