A Microsoft kijavítja az MSHTML távoli kódvégrehajtási sebezhetőségét
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az elmúlt hetekben a vállalatok küszködtek az MSHTML Internet Explorer böngésző megjelenítő motorjának könnyen kihasználható sebezhetőségével, amelyet a hackerek adathalász kampányokban használtak a vállalati hálózatok feltörésére.
Leírva: CVE-2021-40444, Microsoft megjegyzi,:
A támadó rosszindulatú ActiveX -vezérlőt készíthet, amelyet a böngésző -megjelenítő motort üzemeltető Microsoft Office -dokumentum használhat. A támadónak ezt követően meg kell győznie a felhasználót a rosszindulatú dokumentum megnyitásáról. Azokat a felhasználókat, akiknek a fiókja úgy van konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé befolyásolhatja, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókkal.
A feltörés súlyossága 8.8/10 volt, és a hackerek meg tudták kerülni a Microsoft által javasolt enyhítéseket.
A Microsoft ma bejelentette, hogy a javítási kedd részeként kiadott egy javítást a kizsákmányoláshoz, mondván:
14. szeptember 2021.: A Microsoft biztonsági frissítéseket adott ki a biztonsági rés elhárítására. Kérjük, tekintse meg a Biztonsági frissítések táblázatot a rendszerére vonatkozó frissítéshez. Javasoljuk, hogy azonnal telepítse ezeket a frissítéseket.
A javítás a Windows 7, a Windows Server 2008 R2 és a Windows Server 2008 rendszerekhez készült havi biztonsági összesítő csomagon keresztül érkezik. A Windows 10-felhasználók a Beállításokban ellenőrizhetik a frissítéseket.
keresztül BleepingComputer