CVE-2021-26411

Microsoft Internet Explorer

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2021-11-03

Официальное описание

Microsoft Internet Explorer contains an unspecified vulnerability that allows for memory corruption.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2021-26411) — это уязвимость удаленного выполнения кода (RCE) в механизме обработки памяти (Scripting Engine) браузера Internet Explorer. Злоумышленник может создать специально сформированную веб-страницу, которая при открытии в Internet Explorer приводит к повреждению памяти. Это позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя.

Основной вектор атаки: * Пользователь открывает вредоносную веб-страницу в Internet Explorer. * Эксплуатация уязвимости приводит к повреждению памяти и потенциальному выполнению кода злоумышленника на компьютере жертвы.

Как исправить

Установите официальное обновление безопасности от Microsoft. Уязвимость исправлена в ежемесячных накопительных обновлениях.

Для Windows 10 (и соответствующих версий Server): Установите накопительное обновление от 9 марта 2021 года или новее. * Номер обновления (KB): KB5000802 (для большинства актуальных на тот момент сборок, например, 20H2). * Действие: Установите обновление через Центр обновления Windows или вручную.

Проверка и установка через PowerShell (от имени администратора):

# Проверить установленные обновления (ищем KB5000802 или более поздние)
Get-HotFix | Where-Object {$_.HotFixID -like "KB50008*"}

# Установить обновления (если Центр обновления Windows отключен)
# Скачайте пакет обновления вручную с каталога Microsoft, затем:
wusa.exe "путь_к_файлу_MSU\windows10.0-kb5000802-x64.msu" /quiet /norestart

Для более старых версий Windows (8.1, 7, Server 2008 R2 и др.): Установите соответствующее обновление из бюллетеня безопасности MS21-018 (март 2021). Конкретный номер KB зависит от версии ОС и архитектуры. Найдите его на сайте Microsoft.

Временное решение

Если немедленная установка обновления невозможна, примените следующие меры:

  1. Отключите JavaScript в Internet Explorer (наиболее эффективно):

    • Откройте Свойства браузера -> вкладка Безопасность.
    • Выберите зону Интернет, нажмите Другой....
    • В настройках найдите раздел Сценарии -> Активные сценарии.
    • Выберите Отключить. Нажмите OK и примените настройки.
    • Внимание: Это нарушит функциональность большинства современных сайтов.

  2. Ограничьте использование Internet Explorer:

    • Используйте политики групповой политики (GPO) или настройки развертывания, чтобы перенаправить пользователей на более безопасный браузер (Microsoft Edge, Chrome, Firefox).
    • Заблокируйте запуск iexplore.exe с помощью AppLocker или аналогичного ПО.

  3. Настройте правила WAF/МЭ:

    • Настройте межсетевой экран или WAF на блокировку известных шаблонов HTTP-запросов, которые могут эксплуатировать эту уязвимость (если сигнатуры доступны).
    • Мониторьте трафик на аномальную активность, связанную с объектами Internet Explorer.

  4. Повысьте уровень безопасности зон в IE:

    • В Свойства браузера -> Безопасность установите для зоны Интернет уровень безопасности "Высокий". Это по умолчанию отключит активные сценарии и другие опасные элементы.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей