[安全资讯]微软官方发布MSHTML组件在野0day漏洞通告
0x01 漏洞简述
2021年09月08日,微软官方发布了MSHTML组件的风险通告,漏洞编号为CVE-2021-40444,漏洞等级:高危,漏洞评分:8.8。
微软表示已经监测到该漏洞存在野利用。
0x02 相关组件
微软AcitveX控件是微软公司的COM架构下的产物,在Windows的Office套件、IE浏览器中有广泛的应用。利用ActiveX控件即可与MSHTML组件进行交互。
0x03 漏洞状态
| 类别 | 状态 |
|---|---|
| 安全补丁 | 暂无 |
| 漏洞细节 | 暂无 |
| poc | 暂无 |
| 在野利用 | 已发现 |
| 相关安全事件 | 未发现 |
0x04 风险等级
360CERT对该漏洞的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 高 |
| 360CERT评分 | 8.8 |
0x05 漏洞详情
CVE-2021-40444: MSHTML代码执行漏洞
CVE: CVE-2021-40444
组件: MSHTML
漏洞类型: 代码执行
影响: 服务器接管
0x06 影响版本
– Microsoft:MSHTML
0x07 修复建议
临时修补建议
根据微软官方建议,
1. 创建一个有如下内容的.reg文件
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1001"=dword:00000003 "1004"=dword:00000003
2. 双击该.reg文件 3. 重启操作系统
扫一扫分享本页
