1、组件介绍

Internet Explorer是微软公司推出的一款网页浏览器。自从1995年开始，内置在各个新版本的Windows操作系统，也是微软Windows操作系统的一个组成部分。

2、漏洞描述

2021年5月12日，深信服安全团队监测到一则IE Scripting Engine Memory Corruption Vulnerability漏洞的信息，漏洞编号：CVE-2021-26419，漏洞威胁等级：高危。攻击者可以通过构造恶意网页诱使用户进行访问，从而在用户机器上执行任意命令。

如何检测组件系统版本

IE可以运行在所有Windows计算机平台上，是Windows系统组件之一。Windows占据了个人PC市场的绝大部分，其使用的广泛性使得IE的使用者众多。IE由于其安全性被广泛使用，成为非常流行的浏览器软件之一。

目前受影响的Internet Explorer版本：

Internet Explorer11 on Windows 10 Version 

1607/1803/1909/2004/20H2

Internet Explorer 11 on Windows 7  Service Pack 1

Internet Explorer 11 on Windows 8.1 

Internet Explorer 11 on Windows RT 8.1

Internet Explorer 11 on Windows Server 2008 R2 Service Pack 1

Internet Explorer 11 on Windows Server 2012/2016/2019

Internet Explorer 11 on Windows Server 2012 R2

Internet Explorer 9 on Windows Server 2008 Service Pack 2

1、官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26419

2、深信服解决方案

【深信服下一代防火墙】可防御此漏洞， 建议用户将深信服下一代防火墙开启 IPS/WAF 防护策略，并更新最新安全防护规则，即可轻松抵御此高危风险。

【深信服安全感知平台】结合云端实时热点高危/紧急漏洞信息，可快速检出业务场景下的该漏洞，并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。