访问:
![Screenshot 2021-09-08 at 10-16-12 CVE-2021-40444 - Security Update Guide - Microsoft - Microsoft MSHTML Remote Code Executi[...].jpg](http://ytso-blog-oss-img.oss-cn-beijing.aliyuncs.com/wp-content/uploads/2021/09/b1d1ca181ed5280.jpg)
虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器,但该组件也用于 Office 应用程序,在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。
微软公司在今天的公告中说:“微软公司意识到有针对性的攻击,试图通过使用特别制作的微软 Office 文档来利用这一漏洞。攻击者可以制作一个恶意的ActiveX控件,由承载浏览器渲染引擎的微软 Office 文档来使用”。微软表示,这些攻击和基础零日是由 Mandiant 和 EXPMON 的安全研究人员发现的。
关于攻击的细节,他们的目标,以及利用这个零日的攻击者,都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。同时微软表示企业可以禁用 ActiveX 渲染,以防止 CVE-2021-140444 被利用。该公司的安全公告中包含了关于如何做的说明。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/145787.html