网络安全

热点新闻

网络安全
当前位置: 首页 >> 网络安全 >> 正文
关于Microsoft Edge跨站脚本漏洞(CVE-2021-33741)的预警提示
    发布日期:2021-06-23

一、漏洞详情

Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。

该漏洞是由于对用户提供的数据过滤不足而引起的。攻击者通过特制的链接,欺骗目标用户打开,利用该漏洞在目标用户浏览器上下文中执行任意HTML和脚本代码。

建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Microsoft Edge 91.0.864.37、90.0.818.66、90.0.818.62、90.0.818.56、90.0.818.49、90.0.818.42、90.0.818.41、89.0.774.75、89.0.774.63、89.0.774.57、89.0.774.50、89.0.774.48、88.0.705.81、88.0.705.68、88.0.705.63、88.0.705.56、88.0.705.53、87.0.664.75、87.0.664.66、87.0.664.60、87.0.664.57、87.0.664.55、87.0.664.52、87.0.664.47、87.0.664.41、86.0.622.69、86.0.622.68、86.0.622.63、86.0.622.61、86.0.622.58、86.0.622.56、86.0.622.51、86.0.622.48、86.0.622.43、90.0.818.51、90.0.818.46、90.0.818.39、89.0.774.77、89.0.774.76、89.0.774.68、89.0.774.54、89.0.774.45、88.0.705.74、88.0.705.62、88.0.705.50、84.0.522.40、83.0.478.37、79.0.309.71

三、修复建议

目前官方已修复该漏洞,建议受影响用户尽快更新漏洞补丁。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33741

技术支持:信息化建设与管理中心

校内备案号:JW备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85916979(16979),85912032(82032)(网络报修)

服务邮箱:netser@jiangnan.edu.cn