Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Обнаружена критическая уязвимость в Microsoft MSHTML

08/09/21

Windows hack4-2

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer.

Уязвимость затрагивает функционал работы с ActiveX компонентами и эксплуатируется путем установки и запуска вредоносного ActiveX компонента из документа Microsoft Office. Для успешной эксплуатации уязвимости требуется, чтобы жертва открыла вредоносный файл и чтобы поддержка ActiveX компонентов не было отключена на уровне ОС.

Уязвимости подвержены все поддерживаемые версии пользовальской и серверной ОС – от Microsoft Windows 8.1 и Windows Server 2008 до Windows 10 21H1 и Windows Server 2019.

В качетве временного решения производитель рекомендует обновить Microsoft Defender Antivirus и Microsoft Defender for Endpoint до версии 1.349.22.0 или выше, либо отключить возможность установки ActiveX компонентов в ОС путем внесения ихменений в реестр ОС.

Темы:MicrosoftУгрозыInternet Explorer
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...