КиберосноваSGRC

Уязвимости Internet Explorer: CVE, БДУ ФСТЭК и мониторинг

Уязвимости Internet Explorer из реестра БДУ ФСТЭК: 682 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

682уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Internet Explorer из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 682.

BDU:2021-04442
Высокий
8.8
KEV
EPSS 97%7дн

Уязвимость механизма MSHTML браузера Internet Explorer, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

2021CVE-2021-40444
BDU:2021-05514
Высокий
7.5
KEV
EPSS 93%7дн

Уязвимость обработчиков сценариев JScript и VBScript браузера Internet Explorer, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код или вызвать отказ в о

2021CVE-2016-0189
BDU:2026-07706
Критический
8.8
KEV
EPSS 92%7дн

Уязвимость компонента Event Handler браузера Microsoft Internet Explorer, позволяющая нарушителю выполнить произвольный код

2026CVE-2010-0249
BDU:2014-00158
Критический
KEV
EPSS 88%

Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

2016CVE-2014-1776
BDU:2020-00340
Высокий
7.5
KEV
EPSS 87%7дн

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код

2020CVE-2020-0674
BDU:2014-00160
Высокий
KEV
EPSS 85%

Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить произвольный код

2016CVE-2014-0322
BDU:2026-07707
Критический
8.6
v4
KEV
EPSS 82%7дн

Уязвимость компонента Peer Objectsr библиотеки iepeers.dll браузера Microsoft Internet Explorer, позволяющая нарушителю выполнить произвольный код

2026CVE-2010-0806
BDU:2022-03966
Критический
9.8
KEV
EPSS 82%24ч

Уязвимость функции CMshtmlEd::Exec (mshtml.dll) браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код

2022CVE-2012-4969
BDU:2019-01471
Высокий
6.4
KEV
EPSS 82%30дн

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

2019CVE-2019-0752
BDU:2021-01372
Высокий
8.0
KEV
EPSS 81%7дн

Уязвимость браузера Internet Explorer и Microsoft Edge, связанная с повторным освобождением памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаем

2021CVE-2021-26411

Почему важно отслеживать уязвимости Internet Explorer

Internet Explorer — устаревший браузер Microsoft, снятый с поддержки, но всё ещё живущий в госструктурах и корпоративном legacy: банк-клиенты, ведомственные порталы, режим совместимости IE Mode в Microsoft Edge. Движок MSHTML остаётся частью Windows, поэтому его уязвимости актуальны даже без самого браузера. Типовые векторы: запись за границей буфера (CWE-787), use-after-free (CWE-416), ведущие к повреждению памяти и удалённому исполнению кода при открытии вредоносной страницы. Часть таких CVE входит в каталог KEV как активно эксплуатируемые. Патчи выходят в составе ежемесячных обновлений Windows Update (Patch Tuesday). По приказу ФСТЭК №117 уязвимость CVSS 9.0+ требует устранения за 24 часа, уровня 7.0–8.9 — за 7 дней; для ГИС и КИИ это часть мер по приказам №17 и №239. Автоматизируйте контроль legacy-инфраструктуры в SGRC-платформе КиберОснова.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях Internet Explorer

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Internet Explorer

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.

Уязвимости Internet Explorer — CVE и БДУ ФСТЭК | КиберОснова