微軟的安全團(tuán)隊(duì)今天早些時(shí)候發(fā)出一條警報(bào),表示已經(jīng)有證據(jù)表明黑客利用 IE 瀏覽器中的零日漏洞發(fā)起攻擊����。該漏洞被追蹤為CVE-2021-40444����,影響到微軟的 MHTML���,也被稱為 Trident�,即 Internet Explorer 瀏覽器引擎�����。
雖然 MHTML 主要適用于現(xiàn)已停用的 Internet Explorer 瀏覽器���,但該組件也用于 Office應(yīng)用程序���,在 Word、Excel 或 PowerPoint 文檔中呈現(xiàn)網(wǎng)絡(luò)托管的內(nèi)容�。
微軟公司在今天的公告中說:“微軟公司意識(shí)到有針對(duì)性的攻擊,試圖通過使用特別制作的微軟 Office 文檔來利用這一漏洞���。攻擊者可以制作一個(gè)惡意的ActiveX控件�,由承載瀏覽器渲染引擎的微軟 Office 文檔來使用”�����。微軟表示,這些攻擊和基礎(chǔ)零日是由 Mandiant 和 EXPMON 的安全研究人員發(fā)現(xiàn)的��。
關(guān)于攻擊的細(xì)節(jié)��,他們的目標(biāo)�,以及利用這個(gè)零日的攻擊者,都沒有公開����。微軟計(jì)劃在下周的補(bǔ)丁星期二活動(dòng)日中修復(fù)這個(gè)漏洞。同時(shí)微軟表示企業(yè)可以禁用 ActiveX 渲染��,以防止 CVE-2021-140444 被利用����。該公司的安全公告中包含了關(guān)于如何做的說明。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
