漏洞名称 :脚本引擎内存损坏漏洞 CVE-2021-34480
组件名称 :Windows IE
影响范围 :
Windows 10 Version 1607/1809/1909/2004/20H2/21H1
Windows 7 for 32/64-bit Systems Service Pack 1
Windows Server 2008/2012/2016/2019
Windows 8.1 for 32/64-bit systems
Windows RT 8.1
漏洞类型 : 远程代码执行
利用条件 :
1、用户认证:不需要用户认证
2、前置条件:需用户访问恶意网页文件
3、触发方式:远程
综合评价 :
<综合评定利用难度>:未知。
<综合评定威胁等级>:中危,能造成远程代码执行。
漏洞分析
1 组件介绍
Internet Explorer是微软公司推出的一款网页浏览器。自从1995年开始,内置在各个新版本的 Windows 操作系统,也是微软 Windows 操作系统的一个组成部分。
2 漏洞描述
2021年8月11日,深信服安全团队监测到一则Windows IE 组件存在脚本引擎内存损坏漏洞的信息,漏洞编号:CVE-2021-34480,漏洞威胁等级:中危。
该漏洞是由于JS引擎中存在一处指针解引用,导致出现任意地址写入。攻击者通过诱导用户访问恶意html页面,在未授权情况下构造恶意数据可以造成远程代码执行攻击,最终获取服务器最高权限。
影响范围
IE 可以运行在所有Windows计算机平台上,是Windows系统组件之一。Windows占据了个人PC市场的绝大部分,其使用的广泛性使得IE的使用者众多。IE由于其安全性被广泛使用,成为非常流行的浏览器软件之一。
目前受影响的Windows版本:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1
Windows 7 for 32/64-bit Systems Service Pack 1
Windows Server 2008/2012/2016/2019
Windows 8.1 for 32/64-bit systems
Windows RT 8.1
解决方案
1 如何检测组件系统版本
Win + R 输入 winver 即可
2 官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34480
3 深信服解决方案
【深信服下一代防火墙】预计发布时间2021年8月16日,可防御此漏洞。建议用户将深信服下一代防火墙开启 IPS 防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知平台】预计发布时间2021年8月16日,可防御此漏洞。结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。
时间轴
2021/8/11 微软发布例行微软补丁日安全补丁。
2021/8/11 深信服千里目安全实验室发布漏洞通告。
2021/8/12 深信服千里目安全实验室发布漏洞解决方案。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34480
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
本文始发于微信公众号(深信服千里目安全实验室):【二次通告】脚本引擎内存损坏漏洞 CVE-2021-34480
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论