CVE-2021-26411

Versões do Internet Explorer anteriores à versão corrigida

O problema está relacionado a uma vulnerabilidade de corrupção de memória no Internet Explorer, que pode ser explorada por invasores para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. Essa vulnerabilidade já foi utilizada em incidentes reais, incluindo e-mails de spear-phishing que induzem os alvos a baixar executáveis maliciosos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Detalhes técnicos sobre a exploração incluem o uso de links externos para acessar páginas remotas contendo exploits. Endpoints de API e parâmetros ou variáveis vulneráveis não são mencionados explicitamente.

Como solução temporária, considere desativar o uso do Internet Explorer até que uma correção esteja disponível. Restrinja o acesso a links externos e anexos de fontes desconhecidas para minimizar o risco de exploração. Evite usar o Internet Explorer para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.