Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Обнаружена критическая уязвимость в Microsoft MSHTML

08/09/21

Windows hack4-2

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer.

Уязвимость затрагивает функционал работы с ActiveX компонентами и эксплуатируется путем установки и запуска вредоносного ActiveX компонента из документа Microsoft Office. Для успешной эксплуатации уязвимости требуется, чтобы жертва открыла вредоносный файл и чтобы поддержка ActiveX компонентов не было отключена на уровне ОС.

Уязвимости подвержены все поддерживаемые версии пользовальской и серверной ОС – от Microsoft Windows 8.1 и Windows Server 2008 до Windows 10 21H1 и Windows Server 2019.

В качетве временного решения производитель рекомендует обновить Microsoft Defender Antivirus и Microsoft Defender for Endpoint до версии 1.349.22.0 или выше, либо отключить возможность установки ActiveX компонентов в ОС путем внесения ихменений в реестр ОС.

Темы:MicrosoftУгрозыInternet Explorer

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...