组件介绍
Internet Explorer是微软公司推出的一款网页浏览器。自从1995年开始,内置在各个新版本的Windows操作系统,也是微软Windows操作系统的一个组成部分。
漏洞描述
2021年5月12日,深信服安全团队监测到一则IE Scripting Engine Memory Corruption Vulnerability漏洞的信息,漏洞编号:CVE-2021-26419,漏洞威胁等级:高危。
攻击者可以通过构造恶意网页诱使用户进行访问,从而在用户机器上执行任意命令。
影响范围
IE可以运行在所有Windows计算机平台上,是Windows系统组件之一。Windows占据了个人PC市场的绝大部分,其使用的广泛性使得IE的使用者众多。IE由于其安全性被广泛使用,成为非常流行的浏览器软件之一。
目前受影响的Internet Explorer版本:
Internet Explorer 11 on Windows 10 Version 1607/1803/1909/2004/20H2
Internet Explorer 11 on Windows 7 Service Pack 1
Internet Explorer 11 on Windows 8.1
Internet Explorer 11 on Windows RT 8.1
Internet Explorer 11 on Windows Server 2008 R2 Service Pack 1
Internet Explorer 11 on Windows Server 2012/2016/2019
Internet Explorer 11 on Windows Server 2012 R2
Internet Explorer 9 on Windows Server 2008
官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26419