信息安全

当前位置: 首页 > 信息安全 > 安全提示 > 正文

预警背景描述

   2021年9月7日,微软官方针对Microsoft MSHTML组件中存在的远程代码执行漏洞发布风险通告,漏洞等级:高危。

预警描述

   ActiveX控件在Windows的Office套件、IE浏览器中有广泛的应用。利用此漏洞,攻击者可诱使受害者打开其制作的带有ActiveX控件的恶意Microsoft Office文档,当漏洞被触发时,攻击者可在受害者的机器上利用用户权限执行任意代码。

漏洞危害

   攻击者可利用该漏洞实现任意代码执行。

受影响范围

   Microsoft:MSHTML

修复建议

   目前微软官方还未发布此漏洞的修复补丁,鉴于该漏洞已存在并可利用,建议及时做好自查和防御工作,谨慎打开陌生文件,避免受到漏洞攻击。官网临时修补方案如下:

【注意】官网提示:该方案运行有风险,若操作不当可能导致系统崩溃,请谨慎操作。

1、下载解压附件CVE2021-40444.zip。执行文件

2、双击执行解压后文件CVE2021-40444.reg

   

                           

                           

3、重启电脑


参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

  • 附件【CVE2021-40444.zip】已下载

上一篇: 【华中科技大学-漏洞预警】Microsoft 发布 2021 年 11 月安全更新(含多个高危漏洞补丁)

下一篇: 【华中科技大学 - 漏洞预警】 Chrome 存在远程代码执行漏洞(0Day)