Обнаружена критическая уязвимость в Microsoft MSHTML

Вт 7 Сентябрь 2021 19:21

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer.

Уязвимость затрагивает функционал работы с ActiveX компонентами и эксплуатируется путем установки и запуска вредоносного ActiveX компонента из документа Microsoft Office. Для успешной эксплуатации уязвимости требуется, чтобы жертва открыла вредоносный файл и чтобы поддержка ActiveX компонентов не было отключена на уровне ОС.

Уязвимости подвержены все поддерживаемые версии пользовальской и серверной ОС – от Microsoft Windows 8.1 и Windows Server 2008 до Windows 10 21H1 и Windows Server 2019.

В качетве временного решения производитель рекомендует обновить Microsoft Defender Antivirus и Microsoft Defender for Endpoint до версии 1.349.22.0 или выше, либо отключить возможность установки ActiveX компонентов в ОС путем внесения ихменений в реестр ОС.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 310 дней 22 часа 43 минуты 56 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.