设为首页    |    加入收藏

网络安全

预警通报
位置: 本站首页 > 网络安全 > 预警通报 > 正文

关于Microsoft Edge跨站脚本漏洞(CVE-2021-33741)的预警提示

作者:   时间:2021-06-23   点击数:

一、漏洞详情

Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。

该漏洞是由于对用户提供的数据过滤不足而引起的。攻击者通过特制的链接,欺骗目标用户打开,利用该漏洞在目标用户浏览器上下文中执行任意HTML和脚本代码。

建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Microsoft Edge 91.0.864.3790.0.818.6690.0.818.6290.0.818.5690.0.818.4990.0.818.4290.0.818.4189.0.774.7589.0.774.6389.0.774.5789.0.774.5089.0.774.4888.0.705.8188.0.705.6888.0.705.6388.0.705.5688.0.705.5387.0.664.7587.0.664.6687.0.664.6087.0.664.5787.0.664.5587.0.664.5287.0.664.4787.0.664.4186.0.622.6986.0.622.6886.0.622.6386.0.622.6186.0.622.5886.0.622.5686.0.622.5186.0.622.4886.0.622.4390.0.818.5190.0.818.4690.0.818.3989.0.774.7789.0.774.7689.0.774.6889.0.774.5489.0.774.4588.0.705.7488.0.705.6288.0.705.5084.0.522.4083.0.478.3779.0.309.71

三、修复建议

目前官方已修复该漏洞,建议受影响用户尽快更新漏洞补丁。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33741

江苏省无锡市惠山区钱藕路1号 邮编:214153 联系电话:0510-83296703

Copyright ©全网最精准香港资料 2012, All Rights Reserved  苏ICP备11036003号-1