Обнаружена критическая уязвимость в Microsoft MSHTML

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

image

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer.

Уязвимость затрагивает функционал работы с ActiveX компонентами и эксплуатируется путем установки и запуска вредоносного ActiveX компонента из документа Microsoft Office. Для успешной эксплуатации уязвимости требуется, чтобы жертва открыла вредоносный файл и чтобы поддержка ActiveX компонентов не была отключена на уровне ОС.

Уязвимости подвержены все поддерживаемые версии пользовальской и серверной ОС – от Microsoft Windows 8.1 и Windows Server 2008 до Windows 10 21H1 и Windows Server 2019.

В качестве временного решения производитель рекомендует обновить Microsoft Defender Antivirus и Microsoft Defender for Endpoint до версии 1.349.22.0 или выше, либо отключить возможность установки ActiveX компонентов в ОС путем внесения ихменений в реестр ОС.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!