记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微软承认Windows存在可被恶意Office文件攻击的零日漏洞

2021-09-09 11:03

更多全球网络安全资讯尽在邑安全

微软已经承认所有版本的Windows存在一个新的零日漏洞,目前正被攻击者利用。该公司表示,在MSHTML中发现了一个远程代码执行漏洞,恶意的微软Office文档可以借用这个漏洞对计算机发起攻击。攻击者可以制作一个恶意的ActiveX控件,被承载浏览器渲染引擎的微软Office文档所使用。然后,攻击者需要说服用户打开该恶意文件。

该公司解释说:"那些账户被配置为在系统中拥有较少用户权限的用户可能比那些以管理用户权限操作的用户受到的影响要小。"

这个远程代码执行漏洞的标识符为CVE-2021-40444,是由不同网络安全公司的研究人员发现的,其中包括微软自家安全响应中心、EXPMON和Mandiant。该漏洞一旦被利用,就会影响到Internet Explorer的浏览器渲染引擎MSHTML,该引擎也被用来渲染Windows上Microsoft Office文件中基于浏览器的内容。

微软已经在进行修复工作,并计划在本月的补丁星期二或通过带外更新发布安全更新。同时,用户可以通过保持反恶意软件产品(即微软Defender系列)的运行来保护电脑。该公司还建议用户暂时禁用Internet Explorer中的ActiveX控件的安装,以减轻任何潜在的攻击。

如需要了解更多细节,请访问微软的安全咨询页面,了解有关这些变通和缓解的方法:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

原文来自: cnbeta.com

原文链接: https://www.cnbeta.com/articles/tech/1176691.htm

欢迎收藏并分享朋友圈,让五邑人网络更安全

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 




知识来源: https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247507477&idx=1&sn=1e0172e02113bede5e528bbf1268f763

阅读:16481 | 评论:0 | 标签:漏洞 攻击 windows 微软

想收藏或者和大家分享这篇好文章→复制链接地址

“微软承认Windows存在可被恶意Office文件攻击的零日漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云