微软安全团队今天早些时候发布警报,称有证据表明黑客利用了InternetExplorer中的零日漏洞。该错误被跟踪为CVE-2021-40444,影响Microsoft的MHTML,也称为InternetExplorer浏览器引擎Trident。虽然MHTML主要用于现已停产的InternetExplorer浏览器,但该组件也用于Office应用程序以呈现Word、Excel或PowerPoint文档中的Web托管内容。微软在今天的公告中说:“微软意识到有针对性的攻击试图通过使用特制的MicrosoftOffice文档来利用此漏洞。攻击者可以制作由托管浏览器呈现的恶意ActiveX控件。”MicrosoftOffice文档使用的引擎”。这些攻击和潜在的零日漏洞是由Mandiant和EXPMON的安全研究人员发现的,微软表示。有关攻击、目标和利用此零日漏洞的攻击者的详细信息尚未公布微软计划在下周的补丁星期二活动中修复该漏洞。同时,微软表示,企业可以禁用ActiveX渲染,以防止CVE-2021-140444被利用。如何做到这一点的说明包含在该公司的安全公告。
