- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-26419
- 漏洞类型: 脚本引擎内存损坏
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-13
- 更新时间:2021-05-18
漏洞简介
1、组件介绍
internet explorer是微软公司推出的一款网页浏览器。自从1995年开始,内置在各个新版本的windows操作系统,也是微软windows操作系统的一个组成部分。
2、漏洞描述
2021年5月12日,深信服安全团队监测到一则ie scripting engine memory corruption vulnerability漏洞的信息,漏洞编号:cve-2021-26419,漏洞威胁等级:高危。攻击者可以通过构造恶意网页诱使用户进行访问,从而在用户机器上执行任意命令。
漏洞公示
如何检测组件系统版本
以ie 8为例,打开ie浏览器,在选项卡中选择关于internet explorer:
参考网站
受影响实体
目前受影响的internet explorer版本:
internet explorer 11 on windows 10 version 1607/1803/1909/2004/20h2
internet explorer 11 on windows 7 service pack 1
internet explorer 11 on windows 8.1
internet explorer 11 on windows rt 8.1
internet explorer 11 on windows server 2008 r2 service pack 1
internet explorer 11 on windows server 2012/2016/2019
internet explorer 11 on windows server 2012 r2
internet explorer 9 on windows server 2008 service pack 2
补丁
1、官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
2、深信服正规网赌十大娱乐棋牌的解决方案
【深信服下一代防火墙】可防御此漏洞, 建议用户将深信服下一代防火墙开启 ips/waf 防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知平台】结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
