组件介绍

Internet Explorer是微软公司推出的一款网页浏览器。自从1995年开始，内置在各个新版本的Windows操作系统，也是微软Windows操作系统的一个组成部分。

漏洞描述

2021年5月12日，深信服安全团队监测到一则IE Scripting Engine Memory Corruption Vulnerability漏洞的信息，漏洞编号：CVE-2021-26419，漏洞威胁等级：高危。

攻击者可以通过构造恶意网页诱使用户进行访问，从而在用户机器上执行任意命令。

影响范围

IE可以运行在所有Windows计算机平台上，是Windows系统组件之一。Windows占据了个人PC市场的绝大部分，其使用的广泛性使得IE的使用者众多。IE由于其安全性被广泛使用，成为非常流行的浏览器软件之一。

目前受影响的Internet Explorer版本：

Internet Explorer 11 on Windows 10 Version 1607/1803/1909/2004/20H2

Internet Explorer 11 on Windows 7 Service Pack 1

Internet Explorer 11 on Windows 8.1

Internet Explorer 11 on Windows RT 8.1

Internet Explorer 11 on Windows Server 2008 R2 Service Pack 1

Internet Explorer 11 on Windows Server 2012/2016/2019

Internet Explorer 11 on Windows Server 2012 R2

Internet Explorer 9 on Windows Server 2008

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26419