一、背景介紹

4月22日，市委網信辦技術支撐單位監測到微軟發布安全更新，修復了一個遠程代碼執行漏洞（CVE-2021-27085）。

1.1漏洞描述

多個Windows平臺的Internet Explorer存在遠程代碼執行漏洞，攻擊者可利用該漏洞進行惡意攻擊。目前該漏洞已有PoC。

1.2漏洞編號

CVE-2021-27085

1.3漏洞等級

高危

二、修復建議

2.1 受影響版本

以下平臺的所有 IE11均受影響

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

2.2 修復建議

官方建議：及時更新補丁

參考鏈接：https://msrc.microsoft.com/update-guide/vuln

請各單位高度關注，謝謝！