一、基本情况

近日,微软发布的3月安全更新公告中,修复了Internet Explorer一个零日漏洞,对应漏洞CVE编号:CVE-2021-26411。该漏洞曾被黑客组织用于针对专业安全研究者的APT攻击,目前漏洞细节已在互联网公开。建议受影响用户及时更新漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。

Internet Explorer在处理DOM对象时存在内存破坏漏洞,攻击者通过发送精心构造的恶意链接或文件,在用户使用浏览器访问互联网页面时触发该漏洞,从而取得计算机控制权限。

四、影响范围

Microsoft Edge

Internet Explorer 11

Internet Explorer 9

Windows 7 SP1

Windows 8.1

Windows RT 8.1

Windows Server 2008 R2 SP1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows 10

Windows 10 1607/20H2/2004/1903/1809/1803

五、安全建议

目前官方已发布漏洞修复补丁,建议受影响用户及时更新漏洞修复补丁进行防护。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26411

六、参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

支持单位:

杭州安恒信息技术股份有限公司

深信服科技股份有限公司

上海斗象信息科技有限公司

北京天融信网络安全技术有限公司

北京神州绿盟科技有限公司

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。