微软已承认在所有版本的Windows中都存在一个新的零日漏洞,目前正被攻击者利用。该公司表示,它在MSHTML中发现了一个远程代码执行漏洞,恶意MicrosoftOffice文档可以利用该漏洞攻击计算机。攻击者可以制作一个恶意的ActiveX控件,供托管浏览器呈现引擎的MicrosoftOffice文档使用。然后攻击者需要说服用户打开恶意文件。该公司解释说:“与具有管理用户权限的用户相比,其帐户在系统中配置的用户权限较少的用户受到的影响较小。”此远程代码执行漏洞的标识符为CVE-2021-40444,由来自多家网络安全公司的研究人员发现,包括微软自己的安全响应中心、EXPMON和Mandiant。如果该漏洞被利用,它会影响InternetExplorer的浏览器呈现引擎MSHTML,该引擎还用于在Windows上呈现MicrosoftOffice文件中基于浏览器的内容。微软已经着手修复,并计划在本月的补丁星期二或通过带外更新发布安全更新。与此同时,用户可以通过保持反恶意软件产品(即MicrosoftDefender系列)的运行来保护他们的计算机。该公司还建议用户暂时禁用InternetExplorer中的ActiveX控件安装,以减轻任何潜在的攻击。有关更多详细信息,请访问Microsoft的安全公告页面以了解这些解决方法和缓解措施:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444。
