组件介绍

Internet Explorer是微软公司推出的一款网页浏览器。自从1995年开始，内置在各个新版本的 Windows 操作系统，也是微软 Windows 操作系统的一个组成部分。

漏洞描述

2021年8月11日，深信服安全团队监测到一则Windows IE 组件存在脚本引擎内存损坏漏洞的信息，漏洞编号：CVE-2021-34480，漏洞威胁等级：高危。

该漏洞是由于JS引擎中存在一处指针解引用，导致出现释放重引用漏洞。攻击者通过诱导用户访问恶意html页面，在未授权情况下构造恶意数据可以造成远程代码执行攻击，最终获取服务器最高权限。

影响范围

IE 可以运行在所有Windows计算机平台上，是Windows系统组件之一。Windows占据了个人PC市场的绝大部分，其使用的广泛性使得IE的使用者众多。IE由于其安全性被广泛使用，成为非常流行的浏览器软件之一。

目前受影响的Windows版本：

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019

Windows 8.1 for 32/64-bit systems

Windows RT 8.1

1. 如何检测组件系统版本

Win + R 输入 winver 即可

2.官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34480