记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞预警】Microsoft MSHTML远程代码执行漏洞

1. 通告信息 近日,安识科技A-Team团队监测发现微软官方发布了MSHTML组件的风险通告,漏洞编号为CVE-2021-40444,漏洞等级:高危,漏洞评分:8.8。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。   2. 漏洞概述 微软AcitveX控件是微软公司的COM架构下的产物,在Windows的Office套件、IE浏览器中有广泛的应用。利用ActiveX控件即可与MSHTML组件进行交互。
发布时间:2021-09-17 17:57 | 阅读:14160 | 评论:0 | 标签:漏洞 CVE-2021-40444 Microsoft MSHTML 远程代码执行漏洞 远程 执行

Microsoft MSHTML 远程代码执行漏洞(CVE-2021-40444)通告

阅读:16一、漏洞概述北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞,攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。
发布时间:2021-09-08 19:59 | 阅读:17151 | 评论:0 | 标签:威胁通告 Microsoft MSHTML 远程代码执行漏洞 漏洞 CVE 远程 执行

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云