高危保安警報 (A21-09-04): Microsoft Windows 漏洞

描述:

Microsoft 發布了一個在 MSHTML 影響 Microsoft Windows 有關遠端執行程式碼漏洞的安全公告。攻擊者可使用特製的 Microsoft Office 文件來攻擊這個漏洞。

有報告指一個在 Microsoft Windows 的遠端執行程式碼漏洞 (CVE-2021-40444) 正受到攻擊。應對漏洞的修補程式仍未可獲取，但 Microsoft 已提供一個解決方法以減低風險。系統管理員應留意建議，並立即採取建議選項，以減低受到網絡攻擊的風險。

受影響的系統:

• Microsoft Windows 7, 8.1, RT 8.1, 10
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022
• Microsoft Windows Server, version 2004, version 20H2

影響:

成功利用這個漏洞可以在受影響的系統導致遠端執行程式碼。

建議:

截至 2021 年 9 月 8 日，受影響產品的修補程式尚未發布。Microsoft Office 預設從互聯網開啟文件時使用 Protected View 或 Application Guard 以預防目前的攻擊，系統管理員及用戶應確保該保安要素已開啟。另外，Microsoft 已提供解決方法以禁止在 Internet Explorer 安裝所有 ActiveX 控制，以減低受到攻擊的風險。有關解決方法的詳情請參考以下 URL：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

進一步資訊:

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
• https://www.hkcert.org/tc/security-bulletin/microsoft-windows-remote-code-execution-vulnerability_20210908
• https://us-cert.cisa.gov/ncas/current-activity/2021/09/07/microsoft-releases-mitigations-and-workarounds-cve-2021-40444
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40444