近日,微软的安全团队发出一条警报,表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即 Internet Explorer 浏览器引擎。
![Screenshot 2021-09-08 at 10-16-12 CVE-2021-40444 - Security Update Guide - Microsoft - Microsoft MSHTML Remote Code Executi[...].jpg](http://www.kkkz.net/wp-content/uploads/2021/09/20210925080251-614ed7ab447b1.jpg)
![Screenshot 2021-09-08 at 10-16-12 CVE-2021-40444 - Security Update Guide - Microsoft - Microsoft MSHTML Remote Code Executi[...].jpg](https://www.kkkz.net/wp-content/themes/justnews/themer/assets/images/lazy.png)
虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器,但该组件也用于Office应用程序,在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。
微软公司在今天的公告中说:“微软公司意识到有针对性的攻击,试图通过使用特别制作的微软 Office 文档来利用这一漏洞。攻击者可以制作一个恶意的ActiveX控件,由承载浏览器渲染引擎的微软 Office 文档来使用”。微软表示,这些攻击和基础零日是由 Mandiant 和 EXPMON 的安全研究人员发现的。
关于攻击的细节,他们的目标,以及利用这个零日的攻击者,都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。同时微软表示企业可以禁用 ActiveX 渲染,以防止 CVE-2021-140444 被利用。该公司的安全公告中包含了关于如何做的说明。
原创文章,作者:kk数码网,如若转载,请注明出处:https://www.kkkz.net/11445.html
相关推荐
-
苹果20年前开的商店,到底都在卖什么怪东西啊?
提到 Apple Store ,你会想到什么? 极简风的装修、大量的玻璃材料运用、总是人山人海,还是为你答疑解惑的天才吧? 南京艾尚天地 Apple Store 无论是…
-
iOS、安卓、Windows 又做起了同一件事
如果说这两年智能手机外观设计最显著的变化是什么,桌面小组件必然占得一席。跟随 iOS 14 重新登场之后,小组件重获重视,在各大系统平台上变幻出各番样貌。 一家厂商的动作,引起一番…
-
N95口罩也能测心率?西北大学将口罩变成智能监测器
疫情发生以来,口罩早已成为日常生活的一部分,也是最有效的保护措施之一。 然而,这种保护是被动的,无法在佩戴不当或者口罩失效的情况下提醒佩戴者;与此同时,口罩紧贴面部,这是为个人健康…
-
10元芯片卖到了400元!芯片经销商被罚 国家出手彻查
从国家市场监管总局获悉,近日,市场监管总局依法对上海锲特电子有限公司、上海诚胜实业有限公司、深圳市誉畅科技有限公司三家汽车芯片经销企业哄抬汽车芯片价格行为共处250万元人民币罚款。…
-
大厂割肉,“东兴局”散?
互联网没有永远的敌人,也没有永远的朋友。 自去年年底以来,腾讯接连减持了京东、新东方在线、华谊兄弟等公司的股份,近期市场又有传闻,称腾讯将与美团“分手”。 8月16日,市场有消息称…
-
刘学州自杀了 背后的罪魁祸首究竟是谁?
酷玩实验室作品 首发于微信号 酷玩实验室 微信ID:coollabs “生来即轻,还时亦净。” 1月24日凌晨,@刘学州a 以第一人称讲述完自己的一生、安排完后事之后,选择了在三亚…
-
神舟十二号上的数字航天员
神舟十二号已经上天80多天,还有10天左右就要返回地球了。 相比起航时的万众瞩目,神舟十二号在太空的两个月里相当低调。一方面是航天员们忙于执行科研探索和空间站维护任务,没有太大精力…
-
三星电子再遇“专利流氓”?被控侵犯无线充电专利权
总部位于都柏林的非执业实体(NPE)Scramoge 日前在美国得克萨斯州东部地方法院提起一项诉讼,指控三星电子侵犯其无线充电技术专利。 据 businesskorea 报道,Sc…