《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 微軟警告,IE瀏覽器零日漏洞正被在野利用

微軟警告,IE瀏覽器零日漏洞正被在野利用

2021-09-09
來源: FreeBuf
關鍵詞: IE瀏覽器 零日漏洞

  9月8日,微軟安全團隊警告,IE瀏覽器中的一個零日漏洞正被積極利用,惡意的微軟Office文檔可以借用該漏洞對計算機發起攻擊。

  該漏洞被追蹤為 CVE-2021-40444,影響到微軟的 MHTML,也被稱為 Trident,即IE瀏覽器引擎,該漏洞可造成遠程代碼執行,CVSS評分8.8。

  MSHTML是IE瀏覽器的主要HTML組件,也被用于其他應用程序。在 Office 中用于在其中呈現 Web 內容Word、Excel 和 PowerPoint 文檔。

  該漏洞由Mandiant研究人員Bryce Abdo、Dhanesh Kizhakkinan和Genwei Jiang以及EXPMON的Haifei Li報告。

微信截圖_20210909203444.png

  “微軟公司意識到有針對性的攻擊,試圖通過使用特別制作的微軟 Office 文檔來利用這一漏洞。”微軟在公告中寫道。

  攻擊者可以制作一個惡意的ActiveX控件,由承載瀏覽器渲染引擎的微軟Office文檔來使用。然后,攻擊者需要說服用戶打開該惡意文件。

微信截圖_20210909203648.png

  微軟稱,帳戶被配置在系統上并擁有較少用戶權限的用戶,可能比以管理用戶權限操作的用戶受到的影響要小。

  關于攻擊的細節、目標,以及利用這個零日的攻擊者,微軟都沒有公開。微軟計劃在下周的補丁星期二活動日中修復這個漏洞。微軟敦促客戶禁用IE中的所有ActiveX控件,以避免潛在的攻擊。


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 欧美 日韩 亚洲另类专区 | 性香港xxxxx免费视频播放 | 美女黄频a美女大全免费皮 美女黄免费网站 | 国产欧美日韩一区二区三区 | 色香蕉在线观看 | 欧美成狂野欧美在线观看 | 日日日日操 | 一区二区视频在线免费观看 | 成人国产精品高清在线观看 | 亚洲欧美综合乱码精品成人网 | 岛国免费v片在线播放 | 黄色片免费观看视频 | 国产系列欧美系列日韩系列在线 | 天天天天躁天天天天碰 | 欧美做a一级视频免费观看 欧美最猛性xxxxx短视频 | 日韩视频在线免费观看 | 免费国产午夜在线观看 | 免费看片aⅴ免费大片 | 亚洲欧美日韩精品久久奇米色影视 | 色综合色狠狠天天综合色hd | 1024国产精品视频观看 | 超清乱人伦中文视频在线 | 国产欧美日韩第一页 | 欧美黄站 | 久久综合综合久久狠狠狠97色 | 夜夜澡人人爽人人喊_欧美 夜夜躁天天躁很很躁 | 成年女人免费又黄又爽视频 | 在线观看免费亚洲 | 中文字幕日本一区久久 | 韩国在线观看免费观看影院 | 一级特黄aaaaaa大片 | 精品视频在线免费看 | 涩涩网站在线观看 | 韩日免费视频 | 成年视频免费 | 日韩免费影院 | 国产男女猛烈无遮挡 | 亚洲欧洲第一页 | 五月婷婷丁香综合 | 日韩精品福利视频一区二区三区 | 香蕉精品一本大道在线观看 |