一、漏洞概要
漏洞名称 |
IE浏览器脚本引擎内存损坏漏洞CVE-2021-26419 |
组件名称 |
Internet Explorer |
影响范围 |
Internet Explorer 11 on Windows 10
Version 1607/1803/1909/2004/20H2
Internet Explorer 11 on Windows 7 Service Pack 1
Internet Explorer 11 on Windows 8.1
Internet Explorer 11 on Windows RT 8.1
Internet Explorer 11 on Windows Server 2008 R2
Service Pack 1
Internet Explorer 11 on Windows Server 2012/2016/2019
Internet Explorer 11 on Windows Server 2012 R2
Internet Explorer 9 on Windows Server 2008
Service Pack 2 |
漏洞类型 |
脚本引擎内存损坏 |
利用条件 |
1、用户认证:否
2、前置条件:用户打开网页
3、触发方式:远程 |
综合评价 |
<综合评定利用难度>:中危,需要配合钓鱼攻击方可使用
<综合评定威胁等级>:高危,能造成远程代码执行。 |
二、漏洞分析
2.1 组件介绍
Internet Explorer是微软公司推出的一款网页浏览器。自从1995年开始,内置在各个新版本的Windows操作系统,也是微软Windows操作系统的一个组成部分。
2.2 漏洞描述
2021年5月12日,深信服安全团队监测到一则IE ScriptingEngine Memory Corruption Vulnerability漏洞的信息,漏洞编号:CVE-2021-26419,漏洞威胁等级:高危。
攻击者可以通过构造恶意网页诱使用户进行访问,从而在用户机器上执行任意命令。
三、影响范围
IE可以运行在所有Windows计算机平台上,是Windows系统组件之一。Windows占据了个人PC市场的绝大部分,其使用的广泛性使得IE的使用者众多。IE由于其安全性被广泛使用,成为非常流行的浏览器软件之一。
目前受影响的Internet Explorer版本:
InternetExplorer 11 on Windows 10 Version
1607/1803/1909/2004/20H2
Internet Explorer 11 on Windows 7 Service Pack 1
Internet Explorer 11 on Windows 8.1
Internet Explorer 11 on Windows RT 8.1
Internet Explorer 11 on Windows Server 2008 R2
Service Pack1
Internet Explorer 11 on Windows Server 2012/2016/2019
Internet Explorer 11 on Windows Server 2012 R2
Internet Explorer 9 on Windows Server 2008
Service Pack 2
四、解决方案
4.1修复建议
1. 如何检测组件系统版本
以IE 8为例,打开IE浏览器,在选项卡中选择关于Internet Explorer
2.官方修复建议(补丁、版本更新)
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26419
