Cinque Terre
  • 设为首页
  • |
  • 加入收藏

信息安全

信息安全 首页 > 信息安全 > 信息安全 > 正文

【18luck新利电竞 -漏洞预警】Microsoft MSTHML存在远程代码执行漏洞(CVE-2021-40444)

发布时间:2021-09-08 浏览次数:

预警背景描述

   2021年9月7日,微软官方针对Microsoft MSHTML组件中存在的远程代码执行漏洞发布风险通告,漏洞等级:高危。

预警描述

   ActiveX控件在Windows的Office套件、IE浏览器中有广泛的应用。利用此漏洞,攻击者可诱使受害者打开其制作的带有ActiveX控件的恶意Microsoft Office文档,当漏洞被触发时,攻击者可在受害者的机器上利用用户权限执行任意代码。

漏洞危害

   攻击者可利用该漏洞实现任意代码执行。

受影响范围

   Microsoft:MSHTML

修复建议

   目前微软官方还未发布此漏洞的修复补丁,鉴于该漏洞已存在并可利用,建议及时做好自查和防御工作,谨慎打开陌生文件,避免受到漏洞攻击。官网临时修补方案如下:

【注意】官网提示:该方案运行有风险,若操作不当可能导致系统崩溃,请谨慎操作。

1、下载解压附件CVE2021-40444.zip。执行文件

2、双击执行解压后文件CVE2021-40444.reg

   

                           

                           

3、重启电脑


参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

  • 附件【CVE2021-40444.zip】已下载

版权所有:18luck新利电竞 网络与计算中心

地址:湖北省武汉市洪山区珞喻路1037号 邮编:430074 
办公及服务投诉电话:027-87543141 传真:027-87543741