微软官方发布 MSHTML 组件在野 0day 漏洞通告
报告编号:B6-2021-090801
报告来源:360CERT
报告作者:360CERT
更新日期:2021-09-08
1 漏洞简述
2021年09月08日,微软官方发布了MSHTML组件的风险通告,漏洞编号为CVE-2021-40444,漏洞等级:高危,漏洞评分:8.8。
微软表示已经监测到该漏洞存在野利用。
对此,360CERT建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2 相关组件
微软AcitveX控件是微软公司的COM架构下的产物,在Windows的Office套件、IE浏览器中有广泛的应用。利用ActiveX控件即可与MSL组件进行交互。
3 漏洞状态
| 类别 | 状态 |
|---|---|
| 安全补丁 | 暂无 |
| 漏洞细节 | 暂无 |
| poc | 暂无 |
| 在野利用 | 已发现 |
| 相关安全事件 | 未发现 |
4 风险等级
360CERT对该漏洞的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 高 |
| 360CERT评分 | 8.8 |
5 漏洞详情
CVE-2021-40444: MSHTML代码执行漏洞
CVE: CVE-2021-40444
组件: MSHTML
漏洞类型: 代码执行
影响: 服务器接管
6 影响版本
- Microsoft:MSHTML
7 修复建议
临时修补建议
根据微软官方建议,
1. 创建一个有如下内容的.reg文件
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1001"=dword:00000003 "1004"=dword:00000003 2. 双击该.reg文件
3. 重启操作系统
8 时间线
2021-09-07 微软发布安全通告
2021-09-08 360CERT发布通告
9 参考链接
1、 Microsoft MSHTML Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Linkis 1.0.2 正式发布,大数据平台中间件
Linkis-1.0.2作为Linkis 1.0.1的增强版,主要实现了FlinkEngineConn,将Flink引入Linkis生态,关键特性如下: 实现了FlinkEngineConn,支持Flink SQL和Flink Jar应用的编写、调试、发布与监控; 实现了LinkisManagerClient,支持将调试好的流式应用通过LinkisManagerClient发布给LinkisManager进行常驻型提交执行 缩略用语: CGS: Computation Governance Services PES: Public Enhancement Services MGS: Microservice Governance Services 新特性 EngineConn [CGS-LinkisOnceEngineconn] 实现了OnceEngineExecutor,用于提供对流式应用的支持; EngineConnPlugin [CGS-EngineConnPlugin-Flink] 支持Flink引擎 [CGS-EngineConnPlugin-Flink] 支持执行Flink...
- 下一篇
日调用量超三十万亿,腾讯开源百万级服务发现和治理中心北极星
近日,腾讯云面向所有开发者,正式宣布开源北极星(Polaris Mesh),开放了应用在大规模生产环境中的源代码,推进以微服务为核心的开源生态建设,并希望帮助业界更好地进行分布式或者微服务架构转型。 目前很多企业在微服务实施和演化过程中,都会面临技术栈的多样性问题。整个微服务领域逐渐沉淀出了无数个相关组件,大家在选择上更加困难,也为企业的基础设施建设不断带来挑战。腾讯也曾面临这样的痛点,因此从 2019 年开始腾讯开创了统一的微服务解决方案“北极星”(Polaris Mesh),通过北极星对这些组件进行抽象和整合,打造公司标准化的服务发现和治理方案,帮助业务提升研发效率和运营质量。 经过两年的发展,北极星在腾讯内部注册服务数量超过百万,服务实例数量超过五百万,接口日调用量超过三十万亿,腾讯音乐、腾讯视频、腾讯会议、腾讯文档、企业微信、微信支付和王者荣耀等重点产品均在使用。 9 月 8 日,腾讯云面向所有开发者,正式宣布开源北极星(Polaris Mesh),开放了应用在大规模生产环境中的源代码,推进以微服务为核心的开源生态建设,并希望帮助业界更好地进行分布式或者微服务架构转型。 一、从...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码