新闻资讯

更多资讯

纽盾科技荣获“数信杯”数据安全大赛比赛铜奖!
纽盾科技数据资产分类分级系统荣获“数信杯”数据安全大赛数据安全产品能力评比赛铜奖!
参展快讯┃纽盾科技亮相《第五届中国西部国际投资贸易洽谈会》
喜讯┃纽盾科技顺利通过国家标准认证,获得知识产权管理体系认证证书
喜讯┃纽盾科技荣获2023年度宁夏卫生健康行业网络安全工作优秀技术支撑单位
喜讯┃纽盾科技3名专家加入2023年首批通信网络单元定级备案专家组
喜讯┃纽盾科技杨腾霄荣获2022年“上海产业菁英”高层次人才:产业领军人才证书
喜讯┃纽盾科技荣获上海市宝山区淞南镇“2022年度科创企业奖”
喜讯┃纽盾科技成功通过上海市“专精特新”企业认定复核
纽盾科技与中鼎兆通签署战略合作协议

【关于Internet Explorer远程代码执行漏洞风险提示】

 

一、背景介绍


4月22日,市委网信办技术支撑单位监测到微软发布安全更新,修复了一个远程代码执行漏洞(CVE-2021-27085)。


1.1漏洞描述


多个Windows平台的Internet Explorer存在远程代码执行漏洞,攻击者可利用该漏洞进行恶意攻击。目前该漏洞已有PoC。

 


1.2漏洞编号


CVE-2021-27085

 


1.3漏洞等级


高危

 

 


二、修复建议

 


2.1 受影响版本


以下平台的所有 IE11均受影响


Windows 10 Version 20H2 for x64-based Systems


Windows 10 Version 2004 for x64-based Systems


Windows 10 Version 2004 for ARM64-based Systems


Windows 10 Version 2004 for 32-bit Systems


Windows 10 Version 1909 for ARM64-based Systems


Windows 10 Version 1909 for x64-based Systems


Windows 10 Version 1909 for 32-bit Systems


Windows Server 2019


Windows 10 Version 1809 for ARM64-based Systems


Windows 10 Version 1809 for x64-based Systems


Windows 10 Version 1809 for 32-bit Systems


Windows 10 Version 1803 for x64-based Systems

 

Windows 10 Version 1803 for 32-bit Systems


Windows 10 Version 20H2 for ARM64-based Systems


Windows 10 Version 20H2 for 32-bit Systems

 


2.2 修复建议


官方建议:及时更新补丁


参考链接:https://msrc.microsoft.com/update-guide/vuln


请各单位高度关注,谢谢!