安全動(dòng)態(tài)

微軟承認(rèn)Windows存在可被惡意Office文件攻擊的零日漏洞

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-09-09    瀏覽次數(shù):
 

信息來(lái)源:51CTO


微軟已經(jīng)承認(rèn)所有版本的Windows存在一個(gè)新的零日漏洞,目前正被攻擊者利用。該公司表示,在MSHTML中發(fā)現(xiàn)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,惡意的微軟Office文檔可以借用這個(gè)漏洞對(duì)計(jì)算機(jī)發(fā)起攻擊。攻擊者可以制作一個(gè)惡意的ActiveX控件,被承載瀏覽器渲染引擎的微軟Office文檔所使用。然后,攻擊者需要說(shuō)服用戶打開(kāi)該惡意文件。

該公司解釋說(shuō):"那些賬戶被配置為在系統(tǒng)中擁有較少用戶權(quán)限的用戶可能比那些以管理用戶權(quán)限操作的用戶受到的影響要小。"

這個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的標(biāo)識(shí)符為CVE-2021-40444,是由不同網(wǎng)絡(luò)安全公司的研究人員發(fā)現(xiàn)的,其中包括微軟自家安全響應(yīng)中心、EXPMON和Mandiant。該漏洞一旦被利用,就會(huì)影響到Internet Explorer的瀏覽器渲染引擎MSHTML,該引擎也被用來(lái)渲染W(wǎng)indows上MicrosoftOffice文件中基于瀏覽器的內(nèi)容。

微軟已經(jīng)在進(jìn)行修復(fù)工作,并計(jì)劃在本月的補(bǔ)丁星期二或通過(guò)帶外更新發(fā)布安全更新。同時(shí),用戶可以通過(guò)保持反惡意軟件產(chǎn)品(即微軟Defender系列)的運(yùn)行來(lái)保護(hù)電腦。該公司還建議用戶暫時(shí)禁用Internet Explorer中的ActiveX控件的安裝,以減輕任何潛在的攻擊。

如需要了解更多細(xì)節(jié),請(qǐng)?jiān)L問(wèn)微軟的安全咨詢頁(yè)面,了解有關(guān)這些變通和緩解的方法:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444。


 
 

上一篇:信通院發(fā)布《勒索病毒安全防護(hù)手冊(cè)》

下一篇:2021年9月9日聚銘安全速遞