Обнаружена критическая уязвимость в Microsoft MSHTML

7 сентября 2021 года

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer.

Уязвимость затрагивает функционал работы с ActiveX компонентами и эксплуатируется путем установки и запуска вредоносного ActiveX компонента из документа Microsoft Office. Для успешной эксплуатации уязвимости требуется, чтобы жертва открыла вредоносный файл и чтобы поддержка ActiveX компонентов не было отключена на уровне ОС.

Уязвимости подвержены все поддерживаемые версии пользовальской и серверной ОС – от Microsoft Windows 8.1 и Windows Server 2008 до Windows 10 21H1 и Windows Server 2019.

В качетве временного решения производитель рекомендует обновить Microsoft Defender Antivirus и Microsoft Defender for Endpoint до версии 1.349.22.0 или выше, либо отключить возможность установки ActiveX компонентов в ОС путем внесения ихменений в реестр ОС.

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.