Microsoft 发布了一个在 MSHTML 影响 Microsoft Windows 有关远端执行程式码漏洞的安全公告。攻击者可使用特製的 Microsoft Office 文件来攻击这个漏洞。
有报告指一个在 Microsoft Windows 的远端执行程式码漏洞 (CVE-2021-40444) 正受到攻击。应对漏洞的修补程式仍未可获取,但 Microsoft 已提供一个解决方法以减低风险。系统管理员应留意建议,并立即采取建议选项,以减低受到网络攻击的风险。
成功利用这个漏洞可以在受影响的系统导致远端执行程式码。
截至 2021 年 9 月 8 日,受影响产品的修补程式尚未发布。Microsoft Office 预设从互联网开启文件时使用 Protected View 或 Application Guard 以预防目前的攻击,系统管理员及用户应确保该保安要素已开启。另外,Microsoft 已提供解决方法以禁止在 Internet Explorer 安装所有 ActiveX 控制,以减低受到攻击的风险。有关解决方法的详情请参考以下 URL:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444