记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微软警告:Office 已遭IE RCE 新0day 攻击

2021-09-08 19:00

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士



今天早些时候,微软安全团队发布警告称,IE 新 0day 已遭滥用。该漏洞的编号为 CVE-2021-40444,影响微软 MHTML即IE浏览器引擎 Trident。


虽然 MHTML 主要用于现已不再起作用的 IE 浏览器,但该组件同时也用于 Office 应用程序中,用于渲染 Word、Excel 或 PowerPoint 文档中的 web 内容。

微软发布安全公告称,“微软发现目标攻击试图使用特殊构造的微软 Office 文档利用该漏洞。攻击者可为托管浏览器渲染引擎的微软 Office 文档构造恶意 ActiveX 控制。”微软表示这些攻击以及底层的0day由 Mandiant 和 EXPMON 公司的安全研究员发现。

攻击详情、目标和利用该0day的攻击者信息尚未公开。

预计微软会在下周二补丁星期二发布补丁。同时,微软指出企业可禁用 ActiveX 渲染以阻止 CVE-2021-140444 利用。

禁用个人系统上的 ActiveX 控制,需要:

1、要在所有区域中的IE内安装 AticveX 控制,需要将如下代码复制到文本文件中并以 .reg 文件扩展保存:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1001"=dword:00000003"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]"1001"=dword:00000003"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]"1001"=dword:00000003"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]"1001"=dword:00000003"1004"=dword:00000003


2、双击 .reg 文件应用至 Policy hive。

3、重启系统确保应用了新配置。






开奖啦!!!!!】
限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市
上次的限时赠书活动中奖名单已出炉,恭喜以下同学中奖,请微信后台私信地址,本周我们将陆续发送书籍。

@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo

大家可移步京东电子工业出版社一睹为快!或直接点击“原文链接”购买。


如下是本书相关讲解:




推荐阅读
比雷蛇0day更严重:通过虚拟赛睿外设即获取 Windows 管理员权限
研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限
VPN路由器存在 RCE 0day,思科不打算修复
微软 Office 365 被曝存在秘密管理员账户(已修复)
微软:确实存在另一枚 print spooler 0day,目前尚未修复
微软8月补丁星期二值得关注的几个0day、几个严重漏洞及其它





原文链接

https://therecord.media/microsoft-warns-of-new-ie-zero-day-exploited-in-targeted-office-attacks/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~




知识来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247507708&idx=1&sn=4485dbb366b7c0e69f820cbd2cf0c27e

阅读:23710 | 评论:0 | 标签:0day 攻击 RCE 微软

想收藏或者和大家分享这篇好文章→复制链接地址

“微软警告:Office 已遭IE RCE 新0day 攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云