关于Microsoft Internet Explorer VBScript Engine远程代码执行漏洞（CNVD-2021-24003）的预警提示

发布时间:2021-04-12

作者: 图档网信办公室

浏览次数:377

一、漏洞详情

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。VBScript Engine是其中的一个VBScript脚本语言引擎。

Microsoft Internet Explorer 9版本和11版本的VBScript Engine中处理内存对象的方式存在远程代码执行漏洞，攻击者可借助特制网站利用该漏洞在当前用户的上下文中执行任意代码，导致内存损坏。

二、影响范围

Microsoft Internet Explorer 9

Microsoft Internet Explorer 11

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1214