微軟已經承認所有版本的Windows存在一個新的零日漏洞,目前正被攻擊者利用。該公司表示,在MSHTML中發現了一個遠程代碼執行漏洞,惡意的微軟Office文檔可以借用這個漏洞對計算機發起攻擊。攻擊者可以製作一個惡意的ActiveX控件,被承載瀏覽器渲染引擎的微軟Office文檔所使用。然後,攻擊者需要說服用戶打開該惡意文件。
該公司解釋說:”那些賬戶被配置為在系統中擁有較少用戶權限的用戶可能比那些以管理用戶權限操作的用戶受到的影響要小。”
這個遠程代碼執行漏洞的標識符為CVE-2021-40444,是由不同網絡安全公司的研究人員發現的,其中包括微軟自家安全響應中心、EXPMON和Mandiant。該漏洞一旦被利用,就會影響到Internet Explorer的瀏覽器渲染引擎MSHTML,該引擎也被用來渲染Windows上Microsoft Office文件中基於瀏覽器的內容。
微軟已經在進行修復工作,並計劃在本月的補丁星期二或通過帶外更新發布安全更新。同時,用戶可以通過保持反惡意軟件產品(即微軟Defender系列)的運行來保護電腦。該公司還建議用戶暫時禁用Internet Explorer中的ActiveX控件的安裝,以減輕任何潛在的攻擊。
如需要了解更多細節,請訪問微軟的安全諮詢頁面,了解有關這些變通和緩解的方法:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444