- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-27085
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-08
- 更新时间:2021-05-08
漏洞简介
1、组件介绍
internet explorer(旧称 microsoft internet explorer 和 windows internet explorer,简称 ie 或 msie),是微软所开发的图形用户界面网页浏览器。自从1995年开始,内置在各个新版本的 windows 操作系统,是微软 windows 操作系统的一个组成部分。
2、漏洞描述
2021年4月22日,深信服安全团队监测到微软官方发布了一则安全通告,披露了internet explorer组件存在远程代码执行漏洞,漏洞编号:cve-2021-27085,漏洞危害:高危。目前cve-2021-27085已存在在野利用。受害者打开攻击者构造的恶意网站即可触发该漏洞,攻击者可利用该漏洞造成远程代码执行。
漏洞公示
如何检测组件系统版本
在c:\program files\internet explorer 目录下找到 iexplore.exe 选中后右键找到属性-详细信息即可找到对应版本。
参考网站
受影响实体
ie 可以运行在所有windows计算机平台上,由于其安全性被广泛使用,成为非常流行的浏览器软件之一。
目前受影响的ie版本:
运行ie 11 的以下平台:
windows server 2019
windows 10 version 20h2 for x64-based systems
windows 10 version 2004 for x64-based/arm64-based systems
windows 10 version 1909 for 32-bit/x64/arm64 -based systems
windows 10 version 1809 for arm64-based systems
windows 10 version 1809 for 32-bit/x64-based systems
windows 10 version 1803 for 32-bit/x64-based systems
windows 10 version 20h2 for 32-bit/arm64-based systems
补丁
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
