9月8日,微软安全团队警告称,IE浏览器中存在一个零日漏洞正在被攻击者积极利用。恶意的MicrosoftOffice文档可以借用这个漏洞对计算机发起攻击。该漏洞编号为CVE-2021-40444,影响Microsoft的MHTML,也称为IE浏览器引擎Trident。该漏洞可导致远程代码执行,CVSS评分为8.8。MSHTML是InternetExplorer的主要HTML组件,也被其他应用程序使用。在Office中用于呈现Word、Excel和PowerPoint文档中的Web内容。该漏洞由Mandiant研究人员BryceAbdo、DhaneshKizhakkinan和GenweiJiang以及EXPMON的HaifeiLi报告。“微软公司意识到有针对性的攻击试图通过使用特制的MicrosoftOffice文档来利用此漏洞,”微软在公告中写道。攻击者可以制作一个恶意的ActiveX控件,供托管浏览器呈现引擎的MicrosoftOffice文档使用。然后攻击者需要说服用户打开恶意文件。微软表示,与使用管理用户权限操作的用户相比,其帐户在系统上配置的用户权限较少的用户受到的影响可能较小。Microsoft尚未公开攻击的详细信息、目标以及利用此零日漏洞的攻击者。微软计划在下周的补丁星期二活动中修复该错误。微软敦促客户禁用IE中的所有ActiveX控件以避免潜在的攻击。
