微软修补了大量的 MSHTML 远程代码执行漏洞
admin
2023-07-31 09:17:02
0次
在过去的几周里,公司一直在努力应对 MSHTML Internet Explorer 浏览器渲染引擎中的一个容易被利用的漏洞,黑客在网络钓鱼活动中利用该漏洞入侵公司网络。
在 CVE-2021-40444 中描述,Microsoft指出:
攻击者可以制作恶意 ActiveX 控件,供托管浏览器呈现引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户受到的影响较小。
黑客的严重性为 8.8/10,黑客能够绕过微软建议的缓解措施。
今天微软宣布他们已经发布了针对该漏洞的修复程序,作为周二补丁的一部分,并表示:
2021 年 9 月 14 日:Microsoft 已发布安全更新以解决此漏洞。请参阅安全更新表,了解适用于您系统的更新。我们建议您立即安装这些更新。
该修复程序通过 Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的每月安全汇总提供。Windows 10 用户可以在“设置”中检查更新。
相关内容
热门资讯
Windows 11 和 10...
Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复
1.检查共享选项卡是否可用
右键...
事件 ID 7034:如何通过...
点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Hive OS LOLMine...
目前不清退的交易所推荐:
1、全球第二大交易所OKX欧意
国区邀请链接: https://www.m...
Radmin VPN Wind...
Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
如何修复 Steam 内容文件...
Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
Hive OS 部署 PXE ...
目前不清退的交易所推荐:
1、全球第二大交易所OKX欧意
国区邀请链接: https://www.m...
如何在Instagram上扫描...
如何在Instagram上扫描名称标签/ QR?
总而言之,您可以通过大约四种不同的方法来扫描这些I...
在 Windows 11 中打...
什么是链路状态电源管理?
您可以在系统控制面板的电源选项中看到链接状态电源管理。它是 PCI Exp...
farols1.1.501.0...
faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...
Hive OS 新建飞行表的方...
目前不清退的交易所推荐:
1、全球第二大交易所OKX欧意
国区邀请链接: https://www.m...