微软修补了大量的 MSHTML 远程代码执行漏洞

在过去的几周里,公司一直在努力应对 MSHTML Internet Explorer 浏览器渲染引擎中的一个容易被利用的漏洞,黑客在网络钓鱼活动中利用该漏洞入侵公司网络。

在 CVE-2021-40444 中描述,Microsoft指出

攻击者可以制作恶意 ActiveX 控件,供托管浏览器呈现引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户受到的影响较小。

黑客的严重性为 8.8/10,黑客能够绕过微软建议的缓解措施。

今天微软宣布他们已经发布了针对该漏洞的修复程序,作为周二补丁的一部分,并表示:

2021 年 9 月 14 日:Microsoft 已发布安全更新以解决此漏洞。请参阅安全更新表,了解适用于您系统的更新。我们建议您立即安装这些更新。

该修复程序通过 Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的每月安全汇总提供。Windows 10 用户可以在“设置”中检查更新。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun68865.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年9月15日
下一篇 2021年9月27日

相关推荐