Microsoft zakrpi veliku ranjivost MSHTML Remote Code Execution

Početna » microsoft

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

iskorištavati hak

Proteklih nekoliko tjedana tvrtke su se borile da se nose s lako iskorištavanom ranjivošću u motoru za renderiranje preglednika MSHTML Internet Explorer koji su hakeri koristili u kampanjama phishinga za hakiranje mreža tvrtki.

Opisano u CVE-2021-40444, Microsoft bilješke:

Napadač bi mogao izraditi zlonamjernu ActiveX kontrolu koju će koristiti dokument Microsoft Officea koji hostira mehanizam za iscrtavanje preglednika. Napadač bi tada morao uvjeriti korisnika da otvori zlonamjerni dokument. Korisnici čiji su računi konfigurirani da imaju manje korisničkih prava u sustavu mogli bi biti manje pogođeni od korisnika koji rade s administrativnim korisničkim pravima.

Hak je imao ozbiljnost od 8.8/10 i hakeri su uspjeli zaobići ublažavanja koje je Microsoft predložio.

Danas je Microsoft objavio da je objavio ispravak za eksploataciju u sklopu Patch Tuesday, rekavši:

14. rujna 2021.: Microsoft je objavio sigurnosna ažuriranja za rješavanje ove ranjivosti. Pogledajte tablicu Sigurnosnih ažuriranja za primjenjivo ažuriranje za vaš sustav. Preporučujemo da odmah instalirate ova ažuriranja.

Popravak se isporučuje putem mjesečnog sigurnosnog skupa za Windows 7, Windows Server 2008 R2 i Windows Server 2008. Korisnici sustava Windows 10 mogu provjeriti ažuriranja u Postavkama.

preko BleepingComputer

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.

Korisnički forum

0 poruke