记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Windows MSHTML远程代码执行漏洞风险通告,已有在野利用,官方暂无补丁

2021-09-08 19:00

长按二维码关注

腾讯安全威胁情报中心


微软官方发布风险通告,公开了一个有关Windows MSHTML 的远程代码执行漏洞。有攻击者试图通过使用特制的Office文档来利用此漏洞,该漏洞风险为高,已检测到在野利用。腾讯安全专家建议用户警惕来历不明的文件,避免轻易打开文档而中招。


1
漏洞描述






2021年9月8日,微软官方发布风险通告,公开了一个有关Windows MSHTML的远程代码执行漏洞。有攻击者试图通过使用特制的Office文档来利用此漏洞,攻击者制作恶意ActiveX控件,欺骗说服目标用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户受到的影响较小。

 

腾讯安全专家提醒用户小心处置来历不明的文档,Office默认设置“受保护的视图”可以减轻恶意文件风险。


2
漏洞编号


CVE-2021-40444


3
漏洞等级


高危,CVSS评分8.8


漏洞状态:

细节是否公开

POC状态

EXP状态

在野利用

未知

未知

已发现


4
受影响的版本


漏洞影响包括Windows 7/8/8.1/10,Windows Server 2008/2012/2016/2019/2022等各个主流版本。


5
漏洞缓解措施

漏洞暂无补丁,为0day状态。腾讯安全专家提醒用户小心处置来历不明的文档,Office默认设置“受保护的视图”可以减轻恶意文件风险。


默认情况下,微软Office在保护视图或打开来自Internet的文档警告,这两者都可以防止当前的攻击。

 

在 InternetExplorer 中禁用所有 ActiveX 控件的安装可以减轻这种攻击。可以通过更新注册表为所有站点完成。先前安装的 ActiveX控件将继续运行,但不会暴露此漏洞。

 

可以通过编辑注册表禁用ActiveX控件的安装:

 

将以下内容粘贴到文本文件中并使用.reg 文件扩展名保存,然后双击导入注册表,重启系统生效。

 

WindowsRegistry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0]

"1001"=dword:00000003

"1004"=dword:00000003

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\1]

"1001"=dword:00000003

"1004"=dword:00000003

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\2]

"1001"=dword:00000003

"1004"=dword:00000003

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3]

"1001"=dword:00000003

"1004"=dword:00000003


6
时间线

2021.9.7微软官方发布风险通告

2021.9.8,腾讯安全发布风险通告。


参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444



关于腾讯安全威胁情报中心


腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。

长按二维码关注

腾讯安全威胁情报中心


知识来源: https://mp.weixin.qq.com/s?__biz=MzI5ODk3OTM1Ng==&mid=2247499285&idx=1&sn=e51d3d117f7ecbeacd3d939809743612

阅读:14695 | 评论:0 | 标签:漏洞 windows 远程 执行

想收藏或者和大家分享这篇好文章→复制链接地址

“Windows MSHTML远程代码执行漏洞风险通告,已有在野利用,官方暂无补丁”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云